こんにちは、マメボーwです。
WordPressを利用している人なら身の毛もよだつ・・・
「ブルートフォースアタック」という
不正アクセスが増えてきているようです。。
「自分は、ウイルスソフトを入れているから大丈夫だろう・・・」とか思っていたのですが、
ここ最近、私の周りでもかなりの人数が被害にあっており。。。
ちょっと、ただ事じゃない感じがしています。。。
「ブルートフォースアタックとは何か!?」少し調べてみたのですが、
調べてビックリ・・・・
簡単にいうと、強制こじ開けツールを使って力ずくで乗っ取りをかけてくる
最強で最悪のウイルスのようです。。
つまり、ウイルスソフトでガッチリガードしようが、
変なサイトへ訪れなくても狙われたら最後。。。
ウイルスツールが、パスワードを1つ1つ手当たり次第に入力して
解読を行う恐ろしいツールになってます。。
簡単なパスワードやIDを利用している方なら・・・
ツールの力で、ものの数分で解読されてしまうようです。。
で、乗っ取られたらどうなるかってことですが、
主に中国系が主ですが、不正アクセスが大量にあり、
コメントやトラックバックを大量に送ってくるようです。。
IDやパスで乗っ取っているので、強制的に認証され、
自分がウイルスの広告塔となってしまいます。。
そうなったら・・・ウイルスソフトに危険サイト扱いをされブロックされたり
最悪の場合は、サーバー側に不正アクセスサイトの疑いで
サイトアカウントを全部ロックされるケースもあり非常に危険です。。
気を付けたいですよね。。
このウイルスは全てのCMSが対象のようですが、
現在もっとも多く狙われているのは
WordPressですので、
利用してる方は何らかの対策を行わないといけません。。
ブルートフォースアタックを完全に防ぐ方法は?
さて、このブルートフォースアタックを防ぐ方法ですが、
今までにも多くのウイルスがありその都度対応されてきていますが、
今回のこの対策方法については・・・・
「ありません!!」
え!じゃーどうするの!?って感じですが、手当たり次第に解読してきますので、
防ぎようがないようです。。
一応ですね。複数回の不正アクセスでログインをロックできる
「Simple Login Lockdown」というプラグインがあるようですが、
⇒参考サイト
Simple Login Lockdownについて詳しくはこちら
今回のブルートフォースアタックはIPアドレスも変えてくるらしいので、
このプラグインでも歯が立たないようです。。。
では、どうすれば良いのか!?
それは・・・・
「ひたすらにIDとパスワード」を長くすることが重要です。。
向こうがアナログでくるならこちらもアナログ戦法で、
最大の対策は、可能な限り、できるだけ、おもいっきりパスワードを長くすることです!
長ければ、長いほど、解読に時間がかかりますので、
それだけ狙われる危険性が減ります。
一応8文字推薦ですが、ノンノン^^
20文字ぐらいにしてしまえば、かなり安心度がアップします。
また、相手は、辞書ツールなどで解読してくるようです。
文章や単語では無く、英語、数字、記号を織り交ぜた
無機質な文字列が良いですよ^^
IDやパスワードが長くて覚えられない場合は、
ラストパスやロボフォームなどID登録ツールを利用すると
パスワードを自動で入力してくれるので楽です^^
⇒参考サイト
ロボフォームでIDやパスワードをワンクリック簡単ログイン!
IDが「admin」とはもってのほかです!!
今回、特に多く狙われているのが、
IDを「admin」にしている方です。
自動インストールを利用したときに勝手に入ってきたり、ついつい覚えやすくてって
安易な気持ちでadminで運用してしまうことが多いですが、
もっともIDでポピュラーなのが、このadminです。
せっかくIDとパスの2段階セキュリティーなのに半分の答えを教えているような
ものですので、パスワードの他にIDもしっかりと変更しておきましょう!
こちらのサイトで公開されていますので確認くださいね!
⇒WordPressのユーザーIDの変更方法
新規ユーザーの追加とadminユーザーの削除方法
海外IP遮断ツールを搭載したレンタルサーバーへ変更する
IDやパスワードを変更してもどうしても落ち着かないって人は、
海外IPの遮断機能がついたレンタルサーバーに引っ越すのが一番です。
オススメのサーバーとしては、
今回いち早く、このウイルスに対応したレンタルサーバーで、
「エックスサーバーがオススメです!」
エックスサーバーは対応が早いことで有名ですが、
今回もいち早く「WordPress国外IPアクセス制限」機能を追加しました。
この機能は、物理的な海外アクセスからのWordPressログインを
シャットダウンしてくれますので、
海外からWordPressを動かすことがない限り、
非常に頼もしい対策になってます。
低価格レンタルサーバーで海外IP遮断機能に対応しているのは、
エックスサーバー系列のみですので、不安な方はオススメしますよ^^
エックスサーバーについてはこちらでも詳しく解説しています。
⇒エックスサーバー体験者がものすごく詳しく評判・評価レビューします!
以上が、
WordPressを狙うブルートフォースアタックを防ぐ方法でした。
こんな危ない世界です。。
自分の身は自分で守りましょう!!