ワードプレスへのアタックはadminから投稿者名に


wordpress-logo
ワードプレス(Wordpress / WP)のデフォルト・アカウント「admin」を使ったブルートフォースアタック(総当たり攻撃)は、adminアタックをやめ、投稿者名を使った攻撃に変わっています。

[詳細対策情報]:ワードプレスのハッキングと情報漏洩に注意しましょう*2013/10/14加筆

ブルートフォース・アタック(総当たり攻撃)はパスワードを替えながらヒットするまでログインを幾度も繰り返していく方法です。総当たりという言葉が示す通り数桁の半角数字から成功するまで試行を繰り返していきます。短い数字だけだと侵入の可能性が高まります。

ワードプレスのユーザIDにかなり高い確率で使われている(放置されている)adminに対しての攻撃でした。IDが判っている分、侵入確率は高くなっている事が前提です。それでも半角英数字混じりで8桁以上であれば試行も天文学的回数になるため突破は極めて困難になるため問題はありませんでした。

それが、投稿者名を使ったアタックに変わっています。アカウントの名前をきちんと入力しないとログイン名が投稿者になります。admin使ってないから大丈夫と思い弱い単純なパスワードのまま放置していた場合は、確実にリスクが高まっています。

それ以上に気味が悪いのは、全く関連のないユーザ名が混じり始めている事。これは攻撃者のミスなのか、頻発している他のサービスのIDを想定しているのか判りませんが、本サイトには関係の無いユーザIDがランダムに混じり始めています。

私はWordefenceを導入し、侵入試行1回でロックアウト、ロックアウト期間は30日にしています。「そこまでやるか?」て感じですし、そこまでは不要とは思うのですが、余計な心配はしたくないので念のためです。

[必読]:強力なパスワードの選び方


関連記事

コメント

  • トラックバックは利用できません。

  • コメント (0)

  1. この記事へのコメントはありません。

ページ上部へ戻る