WordPress を使用したサイトへの不正ログイン、不正アクセスの試行(5/7)
昨日(2016/05/27)の朝、「山口県岩国市(おいでませ!岩国へ)」への不正ログイン、不正アクセスの試行について状況を報告するとともに、対策を施して、「【緊急注意報】【続々々】 「山口県岩国市(おいでませ!岩国へ)」の管理画面への不正ログイン、不正アクセスの試行」などの記事を投稿しました。
「山口県岩国市(おいでませ!岩国へ)」への不正ログイン、不正アクセスの試行が続いています
今日(2016/05/28)の朝、「山口県岩国市(おいでませ!岩国へ)」への不正ログイン、不正アクセスの試行について確認してみました。
WordPressのプラグイン「SlimStat」の記録に残っているのは、3件。
試行した日時 2016-05-28 02:37 AM
使用したプロバイダ 176.195.57.197, ip-176-195-57-197.bb.netbynet.ru
リンク元 ・・・ 直接、不正アクセスを試みている
使用しているPCのOS Windows 7
ブラウザ IE11
ディスプレイ解像度 1280×1024
試行していることは・・・https://kintaikyo.iwakuni.info/archives/1000 の編集画面への不正アクセス
試行した日時 2016-05-28 02:37 AM
使用したプロバイダ 176.195.57.197, ip-176-195-57-197.bb.netbynet.ru
リンク元 ・・・ 直接、不正アクセスを試みている
使用しているPCのOS Windows 7
ブラウザ IE11
ディスプレイ解像度 1280×1024
試行していることは・・・https://kintaikyo.iwakuni.info/archives/90 の編集画面への不正アクセス
試行した日時 2016-05-28 02:37 AM
使用したプロバイダ 128.69.163.129, 128-69-163-129.broadband.corbina.ru
リンク元 ・・・ 直接、不正アクセスを試みている
使用しているPCのOS Windows Vista
ブラウザ IE9
ディスプレイ解像度 1280×1024
試行していることは・・・新規投稿への不正アクセス
プラグイン「Akismet」の記録画面では
ブロックされた悪意あるログイン試行 1505
・・・2016-05-26朝が1471ですから、34回もブロックされています。
不正ログイン、不正アクセスの試行を繰り返しているのは?
不正ログイン、不正アクセスの試行を繰り返しているのは?
ロシアのプロバイダから入り込んでいるので、ロシア人のような気がするのですが、不正ログイン、不正アクセス以外のログを解析すると、日本人がプロキシサーバーを悪用して、ロシア経由で試行している(可能性が大)ようにも思えます。
(解析した内容は、悪の手に、手の内を教えることになりますので内緒にしておきます。)
不正ログイン、不正アクセスの試行への対処
複数のパソコンが使用され、繰り返して不正ログイン、不正アクセスが試行され続けることは、単独犯ではなく、組織的に行われている可能性もあり、攻撃目標はリスト化されて、自動的に行われている可能性が大です。
この状況では、Wordpress の更新、セキュリティ用プラグインを追加しても、何時侵入されて改竄されるかは判りません。
万一改竄されて、詐欺サイトへの誘導や、コンピュータウイルスを蔓延させるようなことになっては皆さんへ迷惑をお掛けすることになりますので、「山口県岩国市(おいでませ!岩国へ)」のサイトは別のURLで再構築し、何時でも引っ越すことが出来るように準備しておきました。
暫くの間様子を見て、引っ越すか、このまま継続するかを決定します。
彼らは、コンピュータを使って、自動運転で試行を続けますので、一度でも試行されると永遠に続くはずです。
お知らせ
コメント