1.はじめに
メールとHPがつながらない状態が30分位つづき、回復したのでクラウドの故障かと思い故障情報を探したがないので、サイトのアクセスログとエラーログをチェックしたら特定のアドレスからブルートフォース攻撃されてました。以前に発生した時は特定のアドレスをアクセスしないようにしましたが、最近はlockdownプラグインがあり、インストールしておきました。
2.内容
(1)ブルートフォース攻撃
7:15-7:50まで35分間位発生、メールとHPがアクセス不能
67.225.212.233:US、151.80.34.61:ITからのブルートフォース攻撃でアクセス
67.225.212.233 - - [19/Jun/2018:07:15:06 +0900] "POST /wp-login.php HTTP/1.0" 301 - "-" "-"
こんなアクセスが多発
(2)対策
login lockdownのプラグインをWordpressにインストール
設定値は、5分間で3回間違えると、24時間アクセス禁止
3.問い合わせ先
当社の強み
・無線LANの専門調査会社として、セキュリティから電波までの無線LANの専門性を強みとしております。
・無線歴35年、SI歴25年の専門家が対応します。
・自社所有の測定ツール(Linux,スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。
スペクトラム・テクノロジー株式会社
https://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
line@のid; @htr2462r
担当:村上