WordPressにログイン監視プラグインを入れてみたら


どうも、hide92795です

WordPressの方に移行してから1ヶ月半ほど立ちましたが、最近になってスパムコメントが多く来るようになりました。

元々承認制のため表示されることはないのですが、来るたびにメールが送信されるためうざったらしいことこの上ない。

という訳で元々から入ってるAkismetを有効化しました。

こうかは ばつぐんだ!

とばかりに精度が高く仕分けされます。

まぁ今ではコメント送信時にCAPTCHAを表示させるために「SI CAPTCHA Anti-Spam」を導入しているのでコメント自体が来なくなりましたがねw

んで、このCpatchaについて調べていた時にブルートフォースアタックが結構あるという情報を見つけました

来ているのかなーと試しにログイン監視プラグインである「狂骨(Crazy Bone)」を導入して3日ほど様子見をみてみたところ・・・

2013-08-24 23-10-11

40/day程度の割合で来ていることが判明しました

無駄にトラフィック増やされてもアレなので、WP-Banにてアクセス禁止にしておきましたが、この際このログイン監視プラグインの作者さんのブログにあったユーザー名ホワイトリスト制でも試して見ましょうかね

Brute force attack との戦い

ちなみに、3日間だけですが自分が持っているWordPressのサイト3つ(blog, apps, minecraft)に同じように監視をつけたところ、

・blog&minecraft

中国から100件ほどカナダから15件ほどポーランドから5件ほど

中国からのはすべてユーザー名がadmin、パスワードが英単語やみんなが使ってるパスワードランキングに乗っていそうなものばかり

カナダとポーランドからのものは普通な感じのIDとパスを使ってきていますが、どっかから漏れたものでも使ってるんですかね?

あとはアタックの間隔からしてカナダとポーランドは手動(数分間隔)、中国は自動(毎秒)でしょうね

・appsブルートフォースアタックはされていませんでした

とりあえずログイン画面へのCpatchaの有効化とログイン試行回数の制限でもしておきますかね

これでも収まらなければ先程のユーザー名ホワイトリスト制を採用しましょうw

ではノシ

 

  1. コメントはまだありません。

  1. トラックバックはまだありません。

*