ブルートフォースアタックがやってきた

広告-Ad-

まだ1記事しか公開していないこのブログですが、ブルートフォースアタックでパスワード解析されて改ざんされました。

インストール時からadminやrootなどわかりやすい管理者名を使っていませんでした。
ただ自分のハンドルネーム(やまねのローマ字)が管理者名だったので、それを理解した途端ログインを試みてきました。

WordPress へのログイン履歴を保存するプラグイン「Crazy Bone(狂骨)」が公開されたので、念のためインストールしていました。

「まさか、こんな底辺な場所に来ないなぁ…」

と思ったのが運の尽き。
最初は6~7、次第に3~4、最後は1~2回と減っていき、遂に破られました。
設置してから1ヶ月半の命でした。
パスワードは英数字を混ぜ込んだ割と長めのものでしたが、突然ログインできなくなり改ざんされたことに気づきました。

さっそくパスワードを変更。
今度はさらに記号も追加。
それでも相変わらずやってきます。

そこで、WordPressのブルートフォースアタックに備えadminユーザーを削除する方法 | WP SEOブログを参考に管理者を削除・変更しました。
ついでに記事公開まで一見さんで見えないようにしています
※2013/06/18追記:有効を解除しました。

そうは言っても契約した限りはセキュリティ強化に努めつつ、1年は頑張って使い倒すつもりです。
fc2やlivedoorの有料プランを使ったクラウドサーバーも視野に入れつつ、少しでも安全なレンタルサーバーを検討したいです。

現在療養中のためフリーランスを装いながら無職モードで細々生息中。海外ドラマからWebネタ、ゲーム・Apple・iPhone・音声合成・MMDなどの様々なガジェットを、おばちゃん視点で紹介しています。

広告

シェアする