ブログ

WordPressはブルートフォースアタックの対象になってる話

先日WordPressを導入して数日経たったが、ふと日々記録されるアクセス履歴を見るとWordPressの管理者用のログインページにものすごい量のアクセスが来ているのを発見。

ログインページ「wp-login singulair for allergies.php」に5日間で15000件のアクセスがありました。

どう考えても人の手じゃないのは明らかで、よくある「パスワード総当たり攻撃(ブルートフォースアタック)」を喰らってるみたいです。

しかし公開してすぐのサーバーをどうやって見つけたのか謎ですが、セキュリティ的にヤバめなので急遽アクセス制限。

何らかの方法で管理者がアクセスできる仕組みにしておかないといけないみたい。

以上、Wordpressを運用してる方向けのお話でした!

  • このエントリーをはてなブックマークに追加

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

ページ上部へ戻る