本ウェブサイトがbotから攻撃を受けていました[追記あり]
昨日22時頃から、本ウェブサイトがbotによる攻撃を受けていました。同じURLに対する、複数のアクセス元から、数秒おきにアクセスされていました。そして、アクセス元の国が、世界各地からになっていました。
レンタルサーバのスペックが低いため、アクセスが重たい事に気づき、実際にアクセスログを見て、攻撃に気がつきました。
気づいたあと、緊急措置として、本日01:00頃にウェブサイト全体にパスワードロックをかけ、アクセスできない様にしました。ATフィールド全開です。
その後、データのバックアップを取り、様子を見ていました。その結果、本日、22時頃には攻撃が止まっていました。
WordPressに対するセキュリティ設定を見直し、パスワードロックを解除しました。これで、元通りにアクセスできるはずです。
ご不便をおかけし、申し訳ありませんでした。
でも、どうして、攻撃対象になってしまったのでしょうか…?
むちゃくちゃ怖かったです…。
(追記 2014-07-21 08:32)
それでも、最初の3時間はクラックされずに耐えたと言う事は、それなりのセキュリティ対策ができていたと言う事と思って良いのかな?
それと、図を追加しました。