【wordpress/ハッキング】ブログ移転一ヶ月余りで不正ログインされたようだったので対応した件

2019年2月28日

【wordpress】ブログ移転一ヶ月余りで不正ログインされたようだったので対応した件

kimihikoです。

ブログを更新しない日も、
1日1回くらいは自分のブログを見ています。

先日、ブログにアクセスしたところ、
謎の侵略にあっていることを確認。
投稿した覚えのない英語の記事がずらり。状態でした。

こんなかんじ↓

クリップボード01

クリップボード01b

wpに移転してまだ1か月余りなのですが、
早速のスパム攻撃。

さすがは、全世界のウェブページの30パーセントを動かしているというwordpress。
簡単に攻撃の対象になるんだなぁと。

で、ちゃんとした検証は出来てないのですが、
wordpressのログインパスワードが【他でも使いまわしてる、比較的かんたんなもの】だったので
今回の攻撃内容についてはブルートフォース攻撃かなぁと断定し、
スパム記事投稿をすべて削除したうえで、
ログインパスワードを【長くて、英小文字・大文字・数字・記号を含む】
複雑なものに変更しました。

それ以来、スパム記事投稿は起きていないため、
パスワードが破られたという推測が当たっている可能性が高い模様です。

そして、同様の事象がおきたとき、それを可視化できるよう、
「Crazy Bone」というプラグインをインストールしました。

2019-02-23_08h18_42

これをインストールしておくと、
ユーザーメニューにログイン履歴が追加され、
ログイン、ログアウトの履歴が閲覧できるようになります。

ブログに不正ログインがあった場合は、ここで確認できるようになるはず。

もっと、踏み込んだ分析や対策をしたいところですが、
現状は時間もないのでここまで。

とりあえずは現状で様子をみて、
また何かトラブルがあれば随時対応かなと。

wordpress利用が浅い段階でも、
かんたんに不正アクセスされるようですよ。

全国のwordpresserの皆様におかれましては、
本件を事例としてお役立ていただければと。

いじょ。

●不正アクセスに関して参考にしたサイト

実際にWordPressのサイトがハッキングされていたので調査と対処
https://2017.l2tp.org/archives/216#i

WordPress にバックドア仕掛けられないように… | dogmap.jp
https://dogmap.jp/2016/05/10/post-3258/

WordPressのログイン履歴を確認するプラグインCrazy Boneの使い方とセキュリティ対策 | webcode|ワードプレス(WordPress)初心者向け情報サイト
https://webcodezero.com/wordpress/wordpress-crazybone/#Crazy_Bone