パソコンやホームページに関するITの部屋

パソコンやホームページ、Linuxサーバーに関する情報サイト

現在、ブルートフォースアタックを受けています。不正アクセスしたIPは2400時間のロックアウトにエスカレーション。

by · 公開 · 更新済み

私のサイトは不正ログインを行って、規定回数のログインに失敗するとメールが送られてくるようになっています。

このメールで現在ブルートフォースアタックを受けていることが判明したので、Wordpressのプラグイン「Limit Login Attempts Settings」の設定値を厳しくて、2400時間(100日間)のロックアウトにしてやりました。

 

ブルートフォースアタック

 

沢山のIPアドレスを使って少し時間をおいてアクセスしてくるので、同時攻撃を仕掛けている多くのサイトの中の1つに私のサイトがあるのだろうけど、このIPで次回の攻撃ができるのは100日先です。

 

WordPressで危険なユーザーIDはadminとドメイン名とadministratorです。

もし、この3つを使っていたら、今すぐ違うユーザIDに変更しましょう。

 

 

現在の「Limit Login Attempts Settings」の設定はこれです。

2回ロックアウトしたら、次は100日間のロックアウトにエスカレーションします。

limit login attempts設定

 

 

関連記事:

  1. WordPressのユーザーadminへのパスワード攻撃(ブルートフォースアタック)の実態、1秒ごとに連続150回の攻撃
  2. WordPressで絶対使ってはいけないユーザー名の1位:admin、2位:ドメイン名、3位:administrator
  3. BackWPupを使ってWordPressからDropBoxへ転送できるファイルの大きさの上限は150MB?

あわせて読みたい

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください