[ブログ]未だやまないWordPressブログへの不正アクセス!IDとPassword大丈夫?
ロリポップWordPress利用者への不正アクセスとブログ改ざん問題というのがありました。
「ロリポップ!」のWordPress利用者に不正アクセス被害 | マイナビニュース
僕の知っているブロガーさんもかなり影響を受けて中にはその対策記事を書いたらサーバーダウンまでしてしまいとうとうロリポップから他のレンタルサーバーへ引っ越されたブロガーさんもいらっしゃいます。
[Я]ハッキング被害に遭いました。ヘコみまくりつつやった調査&作業まとめ
[Я]シックスコア移転とStingerへのテーマ変更は天下統一よりも過酷だった
あれから少し経ちますが、今一度ログイン履歴をのぞいてみたらまだadminへのアクセスを試みるのが多数見られたので注意喚起もこめて書きました。
WordPressログイン履歴を見るプラグイン「Crazy Bone」
WordPressでログイン履歴を見るにはプラグイン「Crazy Bone」を入れましょう!下のようなリストが表示されてどんな環境からアクセスされているかとか知ることができます。世界の色々な場所を経由してハッキングを試みているようですねーユーザーの使用している環境も様々、Netscape Navigatorとか驚く(°0°)
WordPress › Crazy Bone « WordPress Plugins
あれだけ大騒ぎになっていたのでほとんどの人は対策を施したと思いますが、未だこれだけのアクセスを試みようとする輩がいることを忘れてはいけませんね(゚Д゚;)
IDと投稿者名に注意!
もう一つ気になっていたことがありました。実は僕、IDと投稿者の名前が一緒にしていたのでした!それに気づいてすかさず変更したけど危なかった(((((((( ;゚Д゚))))))))これでは簡単に突破されてしまう!
ログインIDの変更は通常の管理画面を使ってやるには新しいユーザーを追加して移行するやり方があります。もう一つIDを変更できるプラグイン「Admin renamer extended」を使うと割と簡単にログインIDの変更ができます。以前からのIDも変更しておきました。なお、変更後このプラグインを削除してもおかしくなることはないので使用後は削除します。
WordPress › Admin renamer extended « WordPress Plugins
パスワードは長い文字列にする!
僕の場合はIDもadminにはしていなかったのとパスワードを長い文字列にしていたおかげで突破されませんでした。短い文字列の人は長い文字列にするか難しい文字列に変更した方がいいかもしれません。
さいごに
Crazy Boneのログイン履歴ページを見てずらっと並ぶアクセスできなかったリストを見て驚きというか戦慄を覚えました(((((((( ;゚Д゚))))))))ちょっとでも油断したらブログが乗っ取られてしまうのですね。これからも脆弱性が確認されたりしたら面倒くさがらずに対策しないと行けないですね!