この記事は、下記の記事の続報です。
【緊急注意報】 「山口県岩国市(おいでませ!岩国へ)」の管理画面へ不正ログインを試みた痕跡を発見
【緊急注意報】【続】 「山口県岩国市(おいでませ!岩国へ)」の編集ページへ不正アクセスを試みた痕跡を発見
また、下記の記事にも関連していますのでお読み下さい。
WordPress 管理画面へのログインパスワードの変更方法
執拗な管理画面への不正アクセスの試行
日本の志摩で、G7のサミットが開催される2016年5月26日。
今朝も、「山口県岩国市(おいでませ!岩国へ)」https://kintaikyo.iwakuni.info のアクセス状況を調査しました。
今朝も、管理画面へ不正アクセスを試みた痕跡を発見しました。
WordPressのプラグイン「SlimStat」の記録に残っているのは、2回分。
試行した日時 2016-05-25 22:48 PM
使用したプロバイダ 93.80.31.223, 93-80-31-223.broadband.corbina.ru
リンク元 ・・・ 直接、不正アクセスを試みている
使用しているPCのOS Windows 7
ブラウザ Chrome 31
ディスプレイ解像度 1024×768
今回のブラウザは、Chrome 31 で、今までの Opera 18、IE8 とは異なっているが、今までとは異なるパソコンとは断定できない。・・・(私が現在使用しているパソコンには、IE11、Edge、Chrome、Firefox、Chrome Canary、Sleipnir がインストールしてあり、目的により使い分けています。)
残っている記録、2回分の詳細を解析すると、
- 最初に、カスタマイズ画面への不正アクセスを試行。
/wp-login.php?redirect_to=https://kintaikyo.iwakuni.info/wp-admin/customize.php?return=/wp-admin/index.php&reauth=1 - 次に、管理画面の入口への不正ログインの試行。
/wp-login.php?redirect_to=https://kintaikyo.iwakuni.info/wp-admin/admin.php?page=stats&reauth=1
を行なったことが伺えます。
記録を頼りに私も試してみましたが、表示されるのは下図のログイン画面。
上記の不正アクセス、不正ログインが施行された時点で設定していたパスワードは10文字。
これに加え、管理画面のログイン試行回数を制限するプラグイン、Limit Login Attemptsも働いていますので、苦労しながら、何回もトライしたのではないかと思われます。
下図は、プラグイン「Akismet」の記録画面ですが、
ブロックされた悪意あるログイン試行の回数が急激に増えています。
2016-05-24朝
ブロックされた悪意あるログイン試行 46
2016-05-26朝
ブロックされた悪意あるログイン試行 1469
これまでの様子からみると、今後も不正アクセス、不正ログインの試行が続くものと予想されます。
今朝は、ログインパスワードを、10文字から24文字に変更しましたので、2~3日様子を見て、今後も続きそうであれば、現在のサイトを潰して、新たなサイトを作ることにします。
お知らせ
コメント