パスワードセキュリティーの重要性 / 4か月で1,886回のブルートフォースアタック
1ヶ月のアクセス数(ページビュー)は、756,192ページビューの eastasianews.net は、
同時に多数の不正ログイン攻撃を受けることになる。
すでに対策はとってあるが、さすがにブルートフォースアタック(Brute force attack)によるプログラムで攻撃してくるものが多い。
下の攻撃回数のキャプチャーで見ると今現在で昨年12月以降1,886回の攻撃を受けている。
Wordpressの場合、デフォルトのユーザー名がadmin だからユーザー名固定と推定して、
WEBの知識が脆弱な運営者なら
パスワード攻撃だけすればいずれログインできてしまうだろうと考えて
ブルートフォースアタックをプログラムからしてくるのだ。
これはオランダからのブルートフォースアタックだkれど、
1秒ごとに攻撃している。
つまりプログラムなのだ。
これで、パスワードセキュリティがいかに重要かわかる思う。
だから、できれば このアメーバも
ログインユーザー名とユーザー名を
2つ持てるようにしてほしいのですが、
いかがでしょうか?
このWordpressだけでなく、
一般のブログやまったく訪問者がいないと思われるような
サイトまで実際はかなりの攻撃を受けているのだ。
そのことが、すでにセキュリティー対策をとっていて
ログをとってれば、本当によくわかる。
Wordpress
でいえば、狂骨、editorauthorslag
は絶対必要で、かつ設定もちゃんとやること。
ここまでが最低条件。
もし、やってないなら
Wordpressさえ運営しないほうがいい。
そして、
今回セキュリティーをさらに強化することにした。
このサイト、勉強になります。↓
Login LockDown(ログインセキュリティ対策プラグイン)
WordPressのセキュリティを強化するためのプラグイン「Secure WordPress」の設定について