不正ログイン攻撃を受けている?! この私が?

Web-log・ココログ関連,WordPress,パソコン・インターネット

いつも本サイトを訪れていただいている方はお気づきかも知れませんが、昨日、本ウェブサイトが表示されづらい状況になっていたと思います。ご迷惑をおかけしました。

サーバのリソース状況を見てみると、普段は70%程度しか使用されないのですが、昨日はメモリリソースが限界まで使われていました。次の図の赤枠で囲った部分が、昨日の状況です。CPUの負荷も増えています。

被攻撃中

これに関係するかどうかわからないのですが、サーバログを見ると、不正にログインを試みられた形跡がありました。許可しないアクセスを遮断する設定になっていたので、ログインがはじかれた様です。

[Tue Feb 17 02:56:27.062041 2015] [access_compat:error] [pid 5633:tid 140489632188160] [client 5.61.38.192:4830] AH01797: client denied by server configuration:
[Tue Feb 17 01:26:35.963117 2015] [access_compat:error] [pid 29259:tid 140489705617152] [client 91.207.7.158:49259] AH01797: client denied by server configuration:
[Tue Feb 17 01:26:35.004066 2015] [access_compat:error] [pid 15493:tid 140489716107008] [client 91.207.7.158:65364] AH01797: client denied by server configuration:
[Tue Feb 17 01:26:34.039041 2015] [access_compat:error] [pid 28971:tid 140489737086720] [client 91.207.7.158:65073] AH01797: client denied by server configuration:
[Tue Feb 17 01:26:32.673074 2015] [access_compat:error] [pid 15493:tid 140489917650688] [client 91.207.7.158:64444] AH01797: client denied by server configuration:

これらのIPアドレスで検索すると、IP Blacklist Cloudに登録されていました。

怪しさ大爆発です。この時刻を挟んで、午前1時〜午後8時頃まで、断続的に本サイトへのアクセスができなくなっていた様です。

攻撃検知のため、次のページでご紹介されていたプラグインを入れています。ご紹介ありがとうございます。

このプラグインに、不正ログインが報告されていませんでしたので、侵入は失敗したと思われます。怖い…。

WordPressの安全性を高めるには、やはり本家の対策をきっちりやっておく事でしょうね。

以前は、DoS攻撃を受けていたと思われる事があります。

この時も、1日以内で解決しました。今回も1日で攻撃が止んでいます。不正侵入に丸一日耐えられれば、大丈夫なのでしょうか?

Posted by お市のかた