今日、Wordpressで不正ログインが!なニュースを良く見かけました。
私は仕事柄数千のWordpressを扱っているので良く攻撃が来ております。(幸いにも不正ログイン成功はありません)
最近攻撃のログを取っていたので攻撃の傾向を書いておきます。
使用するログデータの取得期間は2013/08/20~2013/08/29です。
期間中の攻撃確認数は413,467件。
攻撃者の特徴特徴は3種類くらいあります。(恐らく別人。)
1.ユーザー名adminかAdministratorでくるタイプ
2.ユーザー名をドメイン名に指定して来るタイプ
3.ユーザー名を取得して(/?author=1とかで)来るタイプ
使用されるアカウントアタックで良く見かけるアカウントの情報です。
Wordpressのログインアカウントに以下を使用していると危険です。気をつけましょう。
| 使用されたアカウント名 | 攻撃回数 |
| admin | 216,003 |
| host名 | 115,363 |
| administrator | 72450 |
| Admin | 5,006 |
| ニックネーム | 3,941 |
※Host名は例えば shinobi.jp であれば
shinobiをアカウントとして使ってきます
※ニックネームはちゃんと変えてないとアカウントと同じになってしまってる場合あり。
※第6位は root で54件でした。以下極端に減ります。
日付別攻撃回数攻撃数です。
昨日今日のことが取り上げられてましたが、私のところは逆に減少傾向かも?
土日は休んでるみたいです。
| 2013/8/20 | 117,861 |
| 2013/8/21 | 104,085 |
| 2013/8/22 | 65,336 |
| 2013/8/23 | 3,634 |
| 2013/8/24 | 5,277 |
| 2013/8/25 | 1,597 |
| 2013/8/26 | 1,052 |
| 2013/8/27 | 32,025 |
| 2013/8/28 | 34,274 |
| 2013/8/29 | 48,326 |
使用されるパスワード使用されたパスワードは約4,500種類ありました。
テキストファイルに纏めましたので、不安な方は使用しているパスワードが該当しないか調べてみてください。
使用されてるパスワード.txtWordpressはログインを許してしまうとPHPの設置が出来てしまうため、かなり大きな被害が出ます。
共有のCMSサービスに限らず、全てのWordpressに危険が色々存在しますので再度確認した方が良いかも知れません。
1つのサーバーで複数アカウントでやる場合は、DB、ファイル共に明確に分けてあげた方がいいすね。
DBのGRANTで権限の調整
open_basedirを設定
今話題のはこの辺りで対応できそうな予感がします。
[1回]
PR
