- 公開日:2013/4/17
- 更新日:
- ワードプレス
ここのところ、WordPress(ワードプレス)を狙った
大規模な攻撃が発生しているようです。
インターネットニュースメディアサイトの
「ITmedia」からの引用によると以下のとおり。
ブログツール「WordPress」を狙った攻撃が続いているとして
注意を呼び掛けた。
US-CERTによると、攻撃者は「admin」のユーザーネームと、
総当たり方式のブルートフォース攻撃で見つけ出した
パスワードの組み合わせを使って、Webサイトの管理用パネルを
制御しようとしているという。
実を言うと、私も以前、ブログを乗っ取られ
改ざんされたことがあります。
それも、2年以上も前の話です。
時代の最先端を行ってましたね(笑)
改ざんされて、私のブログにアクセスすると
勝手に海外の怪しいサイトに
ジャンプさせるようになっていたんです。
おかげで、私のブログが悪質サイトみたいな
印象になったことでしょう。
不幸中の幸いは、当時の私のブログには
アクセスが大して無かったことです^^
といっても、
アクセスした人がウィルスに感染したら大変だ!
と思い、寝ずに修正したのを思い出します。
改ざんされたプログラムを修正するのは
私のような素人には、本当に大変でした。
先日、私も利用しているレンタルサーバー会社の
エックスサーバーからこんな案内が来ていました。
目的とした国外IPアドレスからのアクセス制限の実施
および「WordPress国外IPアクセス制限」機能の追加について
これによると、WordPressが不正に乗っ取られることや
サーバー負荷や障害を防ぐため、すでに運用中のものや
今後新規に設置する場合において、管理ツールURLへの
国外IPアドレスからのWEBアクセスを制限するとのことです。
まさに、今回ニュースになっている事例に
対応するための処置ですね。
こういった攻撃は、大抵が海外からのアクセスですから
これは嬉しい対応です。
最近は、月100円とかで借りられるレンタルサーバーが
増えてきているので、エックスサーバーは少々お高い
イメージがありますが
今回の対応などでもわかるように、
やはりそのへんの激安サーバーよりもコスパ
(コストパフォーマンス)が絶対的に高いといえます。
ミニム、ミニバード、ハッスルサーバーなど
安いサーバーをいろいろと使ってきましたが
やはり安定性の良さは感じますね。
→ エックスサーバー
エックスサーバーはたまに、独自ドメインの
プレゼントキャンペーンをやっています。
私も以前、このキャンペーンの時に契約して
1つドメインをもらって、今も使っています。
更新料も無料なのがいいです^^
さて話は戻りますが、冒頭でお話したニュースで
攻撃者は「admin」のユーザーネームを狙っている
ということでした。
実は私も乗っ取られた時は「admin」にしていたんです。
改ざんされた後に変えましたけどね。
このユーザーネームを変える方法って
知らない人が案外多いようです。
改ざんされたことを書いた、当時の記事が
このブログに残っています。
そこに方法を記載していますので、
もしあなたが「admin」を使っていたら参考にしてみて下さい。
