舞浜散歩 ~ディズニーブログ~

ディズニーと旅と遊び

あなたも不正ログインの標的に?!WordPressユーザーは他人事ではない。

calendar

reload

あなたも不正ログインの標的に?!WordPressユーザーは他人事ではない。

XVALA - HACKER/Chimp shirt
Photo:XVALA – HACKER/Chimp shirt By undefined
どうも、こんにちわ。
一時期、Wordpressが乗っ取られるとか色々と話題になっていました。
このブログはログインの履歴を取るために『Crazy Bone』プラグインを導入しているのですがただ入れてるだけではつまらないので集計して見ました。
固定ユーザーもそれほどいなく月のPVは、4万5千〜5万くらいです。それでもこんなに沢山不正アクセスを試みようと攻撃されているのです。
あなたも知らぬ間に狙われてますよ?
まず合計不正アクセス数は「385件」でした。
ちなみにAdministratorやAdminとか簡単なユーザーではないのでログインはされませんでした。
ありきたりなIDやパスワードは非常に危険なので、大切なブログを守るために安易な設定をしている人は、今すぐユーザIDとパスワードは見直すことをおすすめします。

ちょい分析

ただlogを見ているだけでは傾向もつかめないし果たしてどこからの攻撃が多いのかもわからないのでまとめて分析して見ました。
あまりにもひどい場合はIP単位でファイヤーウォールでブロックしてしまおうと思ってます。

国別グラフ

国別件数
まずは国別の統計をとってみました。
エストニア、フィンランド、フランスがほぼ同数で次にアメリカです。
意外にも中国や韓国、インド、ロシアなどからのアクセスは少ないようですね。
(偽装IPとかは、わからないので考慮していません。)
ちなみに聞きなれない国、エストニアはフィンランド近くにあるITが優れている国らしいです。

エストニア – Wikipedia

不正アクセス時間帯別集計

時間別件数
続いて時間帯別の集計をしてみました。
これは時差などもあるからあまり参考にならないか…。
国別とリンクさせればよかったかなと思いつつ1つわかることは時間帯関係なく攻撃は行われるということです。24時間安心できませんね。
夜もねれなくなる。

OS、ユーザーエージェント別グラフ

OS_Agent
スクリプトとか使ってると思うのであまり当てにならないとは思いますが、Windows7.GoogleChromeユーザーがダントツです。次にWindowsXP ,GoogleChromeですね。
Chromeが人気で3番人気はInternetExplorer7です。
Macユーザーは少ないですがやはり攻撃者だけありLinuxユーザーもちらほら。
無料でネットワークに強くて低スペックでも動かせるLinuxは用途によっては最高です。

対策

対策と言ってもアクセスを試みる人たちを防ぐことはできないので侵入されないためにはどうしたら良いか考えましょう。
まずは安易なIDやパスワードはやめましょう。
WordPressの管理画面、ユーザーから設定変更することができます。
そして検知できる仕組みを構築しましょう。ログイン履歴を取得するのもその一つです。
また定期的にWebマスターツール等を確認しスパイウェアなどが仕込まれていないかチェックしましょう。Googleがチェックしてくれるので確認するだけです。

まとめ

不正アクセスや攻撃というのは一昔前は企業狙いや他人事のような時代もありましたが今は個人も狙われる時代になっています。
不正アクセスから不正なコードを埋め込まれるなんてこともあるかもしれません。
個人でも注意して行く必要がありますよ。

白井 雄一郎,又江原 恭彦,白浜 直哉,柳岡 裕美
ソフトバンククリエイティブ 2001-07

こんな記事のリクエストからディズニーランドに一緒に遊びに行きませんか?というお誘い、写真を一緒に撮りに行きましょうというお誘い、誤字・脱字をはじめ全てのお問い合わせは、こちらへお願いします。
定期的な購読はRSSにご登録お願いします。
掲載している写真の個人的利用、保存はOKですが、複製、再利用、営利目的の利用は禁止です。