現在、ブルートフォースアタックを受けています。不正アクセスしたIPは2400時間のロックアウトにエスカレーション。

by 管理者
7月 11日 2013 年

私のサイトは不正ログインを行って、規定回数のログインに失敗するとメールが送られてくるようになっています。

このメールで現在ブルートフォースアタックを受けていることが判明したので、Wordpressのプラグイン「Limit Login Attempts Settings」の設定値を厳しくて、2400時間(100日間)のロックアウトにしてやりました。

 

ブルートフォースアタック

 

沢山のIPアドレスを使って少し時間をおいてアクセスしてくるので、同時攻撃を仕掛けている多くのサイトの中の1つに私のサイトがあるのだろうけど、このIPで次回の攻撃ができるのは100日先です。

 

WordPressで危険なユーザーIDはadminとドメイン名とadministratorです。

もし、この3つを使っていたら、今すぐ違うユーザIDに変更しましょう。

 

 

現在の「Limit Login Attempts Settings」の設定はこれです。

2回ロックアウトしたら、次は100日間のロックアウトにエスカレーションします。

limit login attempts設定

 

 

この記事へのトラックバックURL