忍者ブログ

開発者ブログ

忍者ブログの元開発者が送る愛と感動と涙のスペクタクル。プログラムの開発日誌やタダの日記です。

[PR]

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

コメント

現在、新しいコメントを受け付けない設定になっています。

Wordpressのブルートフォース攻撃(不正ログイン)について

今日、Wordpressで不正ログインが!なニュースを良く見かけました。

私は仕事柄数千のWordpressを扱っているので良く攻撃が来ております。(幸いにも不正ログイン成功はありません)
最近攻撃のログを取っていたので攻撃の傾向を書いておきます。

使用するログデータの取得期間は2013/08/20~2013/08/29です。
期間中の攻撃確認数は413,467件。


攻撃者の特徴

特徴は3種類くらいあります。(恐らく別人。)

1.ユーザー名adminかAdministratorでくるタイプ
2.ユーザー名をドメイン名に指定して来るタイプ
3.ユーザー名を取得して(/?author=1とかで)来るタイプ

使用されるアカウント

アタックで良く見かけるアカウントの情報です。
Wordpressのログインアカウントに以下を使用していると危険です。気をつけましょう。

使用されたアカウント名攻撃回数
admin216,003
host名115,363
administrator72450
Admin5,006
ニックネーム3,941
※Host名は例えば shinobi.jp であれば shinobiをアカウントとして使ってきます
※ニックネームはちゃんと変えてないとアカウントと同じになってしまってる場合あり。
※第6位は root で54件でした。以下極端に減ります。


日付別攻撃回数

攻撃数です。
昨日今日のことが取り上げられてましたが、私のところは逆に減少傾向かも?
土日は休んでるみたいです。

2013/8/20117,861
2013/8/21104,085
2013/8/2265,336
2013/8/233,634
2013/8/245,277
2013/8/251,597
2013/8/261,052
2013/8/2732,025
2013/8/2834,274
2013/8/2948,326
使用されるパスワード

使用されたパスワードは約4,500種類ありました。
テキストファイルに纏めましたので、不安な方は使用しているパスワードが該当しないか調べてみてください。

使用されてるパスワード.txt


Wordpressはログインを許してしまうとPHPの設置が出来てしまうため、かなり大きな被害が出ます。
共有のCMSサービスに限らず、全てのWordpressに危険が色々存在しますので再度確認した方が良いかも知れません。



1つのサーバーで複数アカウントでやる場合は、DB、ファイル共に明確に分けてあげた方がいいすね。

DBのGRANTで権限の調整
open_basedirを設定

今話題のはこの辺りで対応できそうな予感がします。

拍手[1回]

PR

コメント

お名前
タイトル
文字色
メールアドレス
URL
コメント
パスワード Vodafone絵文字 i-mode絵文字 Ezweb絵文字

おまとめボタン

忍者カウンター

忍者ビジター

忍者アド

ブログ内検索

最新コメント

プロフィール

HN:
mizuno
年齢:
43
HP:
性別:
男性
誕生日:
1974/02/13
職業:
主に侍などを少々
趣味:
SEO(「申し訳ございません」や「指ぱっちん」「指定したサイトへは接続できませんでした」でググルと上位に。)
自己紹介:
母子手帳の仮死と書かれてる場所に丸されてます。

フリーエリア

忍者ツールズプロフィール

忍者ツールズプロフィールは終了しました