WordPress初心者の皆さま、まさか「admin」アカウントは残してないよね?

2013年5月16日

本日のエントリーは初心者限定とさせていだたきます。詳しい方は鼻で笑って切り込み隊長の「グリーの中国オフィス閉鎖」のネタでも読んでいてください。

わたくしが「アメブロやFC2で会社のブログを運用するのは馬鹿みたい」と言ってるのも0.1%くらいの影響力があるかもしれませんが、最近は日本でもWordPressの普及率が高くなっていて、いままでは「アメブロで儲ける」なんて言っていた情報商材とかインチキセミナーも手のひらを返したように「WordPress最高」と言っているようです。でも全然儲からないですから念のため。儲かるのはセミナー開催しているヤツだけです。

で、このWordPress、いまではだいたいのレンタルサーバーには簡単インストールが付いていまして、小学生でもインストールして使うことができます。中にはサーバのOSのバージョンが古くてセキュリティに問題のある古いバージョンのWordPressしか入らないところがありますが、そういうときは使うの止めましょう。

なぜなら、WordPressを専門に狙ったアタックがめちゃくちゃに増えてるからです。

WordPressは使っていることがわかりやすいので、乗っ取りをしようとbotが専門に巡回しているのだ。周辺でもすでに何人か被害者が出ておりまして、中には例の中国の偽モンクレールのサイトの踏み台にされてしまいスパムメールを自分のサーバから打ちまくられたり(Facebookに広告出してるこの系統の中国人、マジで極悪非道)、悪意のあるプログラムをサーバに置かれて詐欺の片棒を担がされたりと、もうさんさんたる有様。

で、実際どのくらいのアタックがあるのか、試しにCrazy Bone(狂骨)という日本人の方が作られたプラグイン入れてみました。で、このブログですが・・・

atack

なんと、67.78.162.242というサーバから気の狂ったようなアタック!!

67.78.162.242

アメリカのオーランドから攻めてきてます。もっともこれは踏み台にされているサーバかもしれないので本体は別かも・・・たった30分の間に752回もログインを試みようとしてました。すべて「admin」というアカウントで、おそらくパスワードを片っ端から当てはめている模様。

そうです。レンタルサーバでWordPressをインストールするとデフォルトのアカウントは「admin」。そのままこれを使っている素人が多いので、これでアタックをかけているのだ。IDがadmin、パスワードがPasswordみたいな馬鹿仕様だと一発で乗っとられるわけですよ。人間がやってるわけじゃないのでサイト名とか数字とかとにかく当てはめて突破しようとしているように推測。

まだadminというアカウント使ってる人は、すぐやめること。パスワードもわかりにくいものに変える。adminを単純に削除するとそのアカウントで投稿したものが全部消えるので、消す前にほかのアカウントに振り分けることを忘れないように。また、インストールしたけどそのまま使って無いような場合はWordPressごと削除しておきましょう。知らない間に侵入されていいようにされていると大変です。

他のサイトでは
bot

besome1.info/robot.htmlからのアタックが何回か。中国とブラジルなど各国。ニューヨークにあるサーバだが、クローラーだと思うのだが、強引にadminでログインしようとして弾かれている。まともなものじゃないでしょう。誰か教えてください。

こういう怖いサイトからのアクセスを拒否するには「.htaccess」使ってやるのが普通だが、WordPressにはアクセス拒否用のプラグインがあるのでそれを使いました。

WP-Banっていうのがそれ。拒否したいサイトのURLやIPアドレスをいれることで、そこからのアクセスをはじけます。「自分のサイトのアドレスは入れないように」という但し書きが付いていて笑える。

正直WordPressはむやみやたらとプラグインいれると処理が遅くなったり、ほかのプラグインとぶつかって表示がされなくなったりといろいろ問題も起きる。プラグインは最低限度にするのが基本だが、この二つはいまのところ問題なく動いております。

  • 0
  • 0
    このエントリーをはてなブックマークに追加
  • 10540
    follow us in feedly
PAGE TOP