私の使っているWordPressサイトへのアタック状況が見えるようになりました。WordPressに「Crazy Bone」というプラグインをインストールし、ログインの記録を取れるようにしておいたのですが、いくつかの長く運用しているサイトはターゲットにされていた様です。
別のプラグインで、二段階認証にしているので、この単純なアタックでは突破されることは無いとは思いますが、知らない間にこんなに沢山のアタックを受けていると言うのはちょっと気持ち悪いですね。
いやぁ、色々な国のネットワークからアタックされているっぽいので(Proxyをかましてる等の可能性はありますが)、ログインを試みたIDとパスワードが同一だと、同一犯の可能性もありますね。MySQLのテーブルには1つずつ記録されているので、エクスポートして集計してみても面白いかなと思っています。
と、思ったら既に「Crazy Bone」にサマリー機能がついていました。うちのWordPressでは「adminadmin / ftw」の組み合わせでログインを試みているのが一番件数が多かったです。
結構な件数のログがMySQLに記録されるのですが、ずっと残しておくメリットもほぼ無いと思いますので、最近のバージョンアップで実装された、古いログを削除する機能から時々消して行かないと、ログインエラーのログでえらいことになってしまいそうです。
世界中でこういう事ばっかやってる輩が居るのは、やることが無いのか、それともこういう方法(日本では不正アクセスという犯罪)を使ってでも、踏み台を作っていわゆるハイテク犯罪で金を稼ぐしか頭に無いのでしょうね。世界では日本の常識が通用しないってのはこういうところからも見て取れます。
この記事はS-Factory ANNEXとしてココログで公開していましたが、あちこちに点在させるより集約したくなりS-Factoryブログへ引っ越しさせてきました。TypepadからWordpressに変換させた為、一部変換に不具合があるかも知れません。
コメント