WordPressに不審な管理者権限を有したユーザーがいることを記事にしました。
【助けて】WordPressで不審なユーザーが管理者権限で新規登録されていたんですが。。。 | ラブグアバ
その後、ログイン履歴を調べると、勝手に作成されていたユーザーでログインを試みた痕跡が残っていたのです…。
ログイン履歴をチェックするとあのユーザー名が…
その後、気になったのでログイン履歴を調べてみました。「Crazy Bone」というプラグインを使うと見れます。
すると、、、勝手に作成されていたユーザー名「wp_svccln」でログインを試みた形跡があるじゃないですか!幸い、そのユーザーは削除した後なので事無きを得ました。
パスワードは一応伏せましたが、私が使っているパスワードとは異なるものでした。が、辞書攻撃のようによくある英単語を並べたものではなく、英数字をランダムで並べたような難解なパスワードでした。
私が利用しているサービスのパスワードは全てこういうパターンなので、どこかで漏洩したのか?という不安はやはり残ります。
上記ログイン履歴を見ていただくとわかりますが、ドメイン名やadminなどの推測されやすいユーザー名とパスワードでの不正ログインはやはり続いているようです。
不正ログインへの対策
この事実を突きつけられるとさすがに何らかの対策を講じなければなりません。できることは限られますが、やりました。
WordPressのユーザー名・パスワードを変更する
まずはこれまで使用していた管理者用ユーザーを削除し、新たな管理者用ユーザーを作成しました。もちろんパスワードも別のものにしました。やり方は以下の記事を参考にしました。こういうときブログって役に立つわー。
WordPressの管理者ユーザーをadminから任意のユーザー名に変更する方法 | ラブグアバ
エックスサーバーのWordPressセキュリティ設定をする
私はエックスサーバーを利用しているのですが、エックスサーバーにはWordPressのセキュリティを高める設定があります。これを実施しました。
▼サーバーパネルにログイン→「WordPressセキュリティ設定」をクリック。
設定できるのは以下の3項目です。
国外IPアクセス制限設定
WordPressの管理者ツール(wp-admin、wp-login.php)にアクセスするときに、国外IPアドレスからの接続を制限できます。
海外からの不正アクセスが大半なので、これを設定して不正ログインを遮断します。この設定をすると、例えばスマホからLTE回線などで管理者画面にアクセスしようとすると弾かれてしまうのですが、これはもう安全のために諦めます。
ログイン試行回数制限設定
短時間に連続してログイン処理(失敗)が行われた場合にアクセスを制限します。パスワード総当り(ブルートフォースアタック)による不正アクセスを防止します。ただし、ログイン制限は、制限されてから24時間後に解除されます。
これももちろんONにします。
コメント・トラックバック制限設定
「大量コメント・トラックバック制限」は、短時間に大量のコメントやトラックバックが行われた場合に自動的に検知して投稿を制限してくれます。
また「国外IPアドレスからのコメント・トラックバック制限」は、国外IPアドレスからのコメント・トラックバックを制限してくれます。
これらは今回の件とは直接関係ないですが、ブログを運営する上でスパムコメントなどに悩まれている人は設定すると良いでしょう。
まとめ
とりあえず上記対策をして様子を見ることにします。これで一件落着すれば良いのですが。。。。
<関連記事>
【助けて】WordPressで不審なユーザーが管理者権限で新規登録されていたんですが。。。 | ラブグアバ
WordPressの管理者ユーザーをadminから任意のユーザー名に変更する方法 | ラブグアバ
【WordPress】不正ログイン状況を調べるプラグイン「Crazy Bone」を導入してみた | ラブグアバ
[amazonjs asin=”4902625598″ locale=”JP” tmpl=”Small” title=”企業のための情報セキュリティ 情報漏えい&不正アクセス時代の傾向と解決策”]