広告

iphone

WordPressの乗っ取りが話題になってるけど、我がブログもずっとアタックされている件

投稿日:

狙われるWordPress

WordPressで作られているブログを乗っ取る好意が注意されています。

ロリポップのレンタルサーバーが、大規模なアタックを受けたと聞いています。

私もロリポップに、ブログを持っておりますが、今の所大丈夫です。

当、Batoるfieldも、かなりのアタックが観測されております。

当ブログの場合は、パスワードアタックです。

ダッシュボードへのログイン画面へアクセスし、パスワードを解読しようと言うものの様です。

ログを見ると、一定時間に急激にアクセスが増えている時間帯が在ります。

アクセスアップしたら喜ばしいのですが、アタックだと嬉しく在りません。

数十分の間に、何百と言うアクセスが観測されます。

どの様な方法で、何をおこなおうとしているのかはわかりませんが、確実に意図的アクセスだと思われます。

当ブログは今の所乗っ取られている風はありませんが、ひょっとすると既に・・・なんて事も在るかもしれませんね。

実は、以前別のサイトを改変された事が在ります。

当時は、ブログではなく、自分で作ったHPでした。

もちろん、HTMLでタグ打したものです。

上部に妙なリンクをくっ付けられました。

完全に乗っ取られたわけではなかったので、パスワードを変更し、その後は乗っ取られずにすんでおります。

これは、サーバーのパスワードを解析されたわけですね。

この辺りは、自分では限界があるのが実情でしょう。

wordpressロゴ

 

ちょっとしたセキュリティーアップ対策

一般に、WordPressの乗っ取り対策として、よく言われているものは、ユーザー名の変更です。

WordPressは、初期設定でユーザー名がadminになっています。

このまま登録してしまう人が多いのですが、初期設定の状態だと危険です。

WordPressは、ユーザー名とパスワードでセキュリティーされているわけですが、ユーザー名がわかってしまうとパスワードはスクリプトでも組んで自動で挿入していくことも可能です。

いくら桁数を増やしても、その内当たるかもしれません。

しかも、長いパスワードは覚えておくのも大変です。

ところが、初期設定からユーザー名を変更するだけで、組み合わせが極端に増えます。

セキュリティーは格段に上がるわけです。

 

複数ユーザー登録しておく

 

更に、ユーザーを増やしておくと言う手もあります。

乗っ取られそうになっても、別アカウントのユーザーでログインして、なんとかできる事もあります。

私の場合、普段記事を更新するアカウントは管理者ではありません。

管理者は、少し複雑にしてあります。

普段使うアカウントが突破されても、管理者権限でなんとでもなるわけです。

もう一つ、ダミーのアカウントも作成しています。

いろいろと考えて、少しでもセキュリティーを上げておくべきでしょうね。

 

最終手段は、アンインストールですので、バックアップをしっかり取ることも大切ですね。

-iphone

Copyright© Batoるfield , 2017 AllRights Reserved Powered by AFFINGER4.