このブログのワードプレスに無差別攻撃が来たがロリポップのお陰で被害なし!
私は昔からロリポップユーザーでロリポップ大好きおじさん。
何より安いのが素敵♪さすがに月間30万アクセスを超えてきてからはデータベースがダウンし始めたので今は上位のチカッパプランで運営しているけどこのブログみたいな月間1万アクセス程度の弱小ブログをやるなら間違いなくロリポップで十分。
チカッパプランがあるから将来的にアクセスが増えても全く問題ないしね。
最近ロリポップのワードプレスが攻撃を受けたらしく乗っとり被害があったようで非常にセキュリティーがアップしていた。
(この時のワードプレス被害は簡単インストールという誰でもワンクリックでワードプレスをインストール出来るという機能を使っていたワードプレスが被害にあったというもので私のように自分でサーバーへアップロードしインストールした人は被害には遭っていない)
今回はこのブログの管理画面への攻撃があったのでその時にロリポップが対応してくれた一部始終をレポートする。
スポンサーリンク
夜中にメールが来た
夜中にロリポップから、
この度、「xxxxxxxxx(アカウントID)」のご契約で利用されている
WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。
こんな文面のメールが届いた。
そう、アタックを受けたわけである。
アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への
不正なログインを試みるアクセスの可能性が高いと判断されたため、
弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、
WordPress ダッシュボードへのログインができないよう対応を行っております。
ロリポップはサーバーへの攻撃を感知して先手を打ってくれたわけである。
辞書攻撃とかは非常に一般的な攻撃方法なので私のようなITに携わってきた人間にしてみればまず意味のないやり方。
ワードプレスのデフォルトのアカウントIDとかを使用している人やパスワードが英単語のレベルのブログに対しては有効かもしれない。
まさかロリポップがここまでしてくれるとは思っていなかったので非常に感謝している。
(このブログがぶっ壊されても実害はほぼゼロなのだがウイルスとか置かれると俺が攻撃者になりかねないからね)
更に、
お手数ですが、下記対策マニュアルをご確認いただき対策を
行っていただきますようお願いいたします。▽ WordPressの.htaccess編集方法
http://lolipop.jp/manual/blog/wp-htaccess/また、サーバーやホームページのセキュリティ向上のためには、
ロリポップ!で行っておりますサーバー側の対策に加えて、
ユーザーの皆様にも対策を行っていただくことが重要です。
下記のページをぜひご確認ください。▽ サイト改ざんへの対策をお願いいたします – ロリポップ!
http://lolipop.jp/security/
このようなセキュリティー対策まで教えてくれたので他に運営しているブログにも導入してセキュリティーを万全にしたいと思う。
個人でやってるサイトとはいえサイト管理者としてセキュリティー対策はちゃんとやっていかなければならないなと痛感する出来事だった。
これからはIP制限に限らず色々なセキュリティー対策を施していきたいと感じる出来事であった・・・。
安いのにちゃんとしている「ロリポップ」をこれからも利用していきたいとも感じた出来事でもあった。
★☆★☆★☆ ナウでヤングなレンタルサーバー!ロリポップ! ☆★☆★☆★
月額100円(税抜)~容量最大400GB!大人気のWordpressも簡単インストール★