2016年5月下旬から、Wordpressを使用して運用しているサイトの内の一つで、ロシア、ポーランドの悪の枢軸(輩)から不正ログイン、不正アクセスの試行を受けていました。
不正ログイン、不正アクセスの状況は、その都度、概要を記事にして報告するとともに、その都度、セキュリティ対策を追加実施して現在に至っています。
2016年6月5日現在、不正ログイン、不正アクセスの記録が極端に少なくなってきていますが、これは、プラグイン「WP-Ban」を導入し、ロシアとポーランドからのアクセスを禁止設定したため、プラグイン「SlimStat」のログに記録されなくなったためです。
アクセス禁止設定はしたくないのですが、不正アクセスの試行の内容を見ると、サイトの閲覧者が減るよりは、不正アクセスを防止するほうが大事なため、敢えて実施しています。
これもひセキュリティ対策の一つだと思います。
(私が運用しているサイトには幾つかの掲示板を設置していますが、猛烈なスパム糞投稿の被害に遭い、中国、韓国からのアクセス禁止設定によりスパム糞投稿を防止したことがあります。)
本日、アクセスログを再度調査し、抜け落ちの追加などをして、不正ログイン、不正アクセスなどの状況を整理し、現時点で実施しているセキュリティ対策を紹介しておきますので、参考にして下さい。
不正ログイン、不正アクセス試行の状況・・・2016/06/05現在
不正ログイン、不正アクセスの試行を受けているのは、【保存版】おいでませ!岩国へ(山口県岩国市) のサイトです。
このサイトは、2016/06/05現在、不正ログイン、不正アクセスの試行は受けているものの、改竄されたり、破壊されたりした形跡はありませんので、安心してアクセスできます。
ロシア、ポーランドからの不正ログイン、不正アクセスの試行は下記の通りです。
通常のアクセスも見受けられますが、これらは、不正アクセスを試行するための準備の行為と判断できますので、ここに含めておきます。
- 2016-05-24 02:20 AM
使用したプロバイダ 95.28.80.216, 95-28-80-216.broadband.corbina.ru
使用しているPCのOS Windows 7
ブラウザ Opera 18
ディスプレイ解像度 1024×768
リンク元 https://www.yandex.ru
既に削除済みの記事 https://kintaikyo.iwakuni.info/archives/90 の「投稿の編集」画面へ不正アクセスの試行
- 2016-05-24 14:32 PM
使用したプロバイダ 95.24.148.178, 95-24-148-178.broadband.corbina.ru
使用しているPCのOS Windows 7
ブラウザ IE8
ディスプレイ解像度 1024×768
リンク元 https://www.yandex.ru
既に削除済みの記事 https://kintaikyo.iwakuni.info/archives/90 の「投稿の編集」画面へ不正アクセスの試行
- 2016-05-24 15:52 PM
使用したプロバイダ 95.220.115.139, ip-95-220-115-139.bb.netbynet.ru
リンク元 https://www.yandex.ru
使用しているPCのOS Windows 7
ブラウザ Opera 18
ディスプレイ解像度 1366×768
既に削除済みの記事 https://kintaikyo.iwakuni.info/archives/90 の「投稿の編集」画面へ不正アクセスの試行
- 2016-05-24 19:25 PM
使用したプロバイダ 109.173.20.42, broadband-109-173-20-42.nationalcablenetworks.ru
使用しているPCのOS Windows 7
ブラウザ IE8
ディスプレイ解像度 1024×768
既に削除済みの記事 https://kintaikyo.iwakuni.info/archives/90 の「投稿の編集」画面へ不正アクセスの試行 -
2016-05-25 22:48 PM
使用したプロバイダ 93.80.31.223, 93-80-31-223.broadband.corbina.ru
使用しているPCのOS Windows 7
ブラウザ Chrome 31
ディスプレイ解像度 1024×768「カスタマイズ」画面への不正アクセスの試行
- 2016-05-25 22:48 PM
使用したプロバイダ 93.80.31.223, 93-80-31-223.broadband.corbina.ru
使用しているPCのOS Windows 7
ブラウザ Chrome 31
ディスプレイ解像度 1024×768
プラグイン「Jetpack」-「サイト統計情報」画面への不正アクセスの試行 -
2016-05-28 02:37 AM
使用したプロバイダ 176.195.57.197, ip-176-195-57-197.bb.netbynet.ru
使用しているPCのOS Windows 7
ブラウザ IE 11
ディスプレイ解像度 1280×1024https://kintaikyo.iwakuni.info/archives/1000 の「投稿の編集」画面へ不正アクセスの試行
-
2016-05-28 02:37 AM
使用したプロバイダ 176.195.57.197, ip-176-195-57-197.bb.netbynet.ru
使用しているPCのOS Windows 7
ブラウザ IE 11
ディスプレイ解像度 1280×1024既に削除済みの記事 https://kintaikyo.iwakuni.info/archives/90 の「投稿の編集」画面へ不正アクセスの試行
-
2016-05-28 02:37 AM
使用したプロバイダ 128.69.163.129, 128-69-163-129.broadband.corbina.ru
使用しているPCのOS Windows 7
ブラウザ Chrome 31
ディスプレイ解像度 1280×1024「投稿」-「新規追加」画面への不正アクセスの試行
-
2016-05-30 00:33 AM
使用したプロバイダ 128.69.165.16, 128-69-165-16.broadband.corbina.ru
使用しているPCのOS Windows 8
ブラウザ IE 10
ディスプレイ解像度 1280×1024ブラグイン「SITEGUARD」の「ログインロック」への不正アクセスの試行
-
2016-05-30 00:33 AM
使用したプロバイダ 128.69.165.16, 128-69-165-16.broadband.corbina.ru
使用しているPCのOS Windows 8
ブラウザ IE 10
ディスプレイ解像度 1280×1024ブラグイン「SITEGUARD」の「ダッシュボード」への不正アクセスの試行
-
2016-05-30 00:33 AM
使用したプロバイダ 109.173.20.42, broadband-109-173-20-42.nationalcablenetworks.ru
使用しているPCのOS Windows 7
ブラウザ Chrome 31
ディスプレイ解像度 1280×1024ブラグイン「SITEGUARD」の「ログインページ変更」で提案された初期値「login_*****」のURLへ不正ログインの試行
-
2016-05-31 11:20 AM
使用したプロバイダ 178.140.232.252, broadband-178-140-232-252.nationalcablenetworks.ru
使用しているPCのOS Windows 7
ブラウザ Chrome 31
ディスプレイ解像度 1280×1024ブラグイン「SITEGUARD」の「ログインロック」画面への不正アクセスの試行
-
2016-05-31 11:20 AM
使用したプロバイダ 95.25.11.87, 95-25-11-87.broadband.corbina.ru
使用しているPCのOS Windows 7
ブラウザ IE 9
ディスプレイ解像度 1280×1024既に削除済みのページ https://kintaikyo.iwakuni.info/archives/90 への正規のアクセス
-
2016-05-31 11:20 AM
使用したプロバイダ 95.25.11.87, 95-25-11-87.broadband.corbina.ru
使用しているPCのOS Windows 7
ブラウザ IE 9
ディスプレイ解像度 1280×1024既存ページ https://kintaikyo.iwakuni.info/archives/332 への正規のアクセス
-
2016-05-31 17:09 PM
使用したプロバイダ 91.196.48.183, 91a196b48c183.greendata.pl
使用しているPCのOS Windows 7
ブラウザ Chrome 47
ディスプレイ解像度 1364×768管理画面への不正ログインの試行
-
2016-06-01 11:46 AM
使用したプロバイダ 188.244.43.200, broadband-188-244-43-200.2com.net
使用しているPCのOS Windows 7
ブラウザ Chrome 31
ディスプレイ解像度 1024×768https://kintaikyo.iwakuni.info/archives/405 の「投稿の編集」画面へ不正アクセスの試行
-
2016-06-03 03:32 AM
使用したプロバイダ 46.42.172.139
使用しているPCのOS Windows XP
ブラウザ Firefox 25
ディスプレイ解像度 1280×1024https://kintaikyo.iwakuni.info/archives/1560 の「投稿の編集」画面へ不正アクセスの試行
-
2016-06-03 03:32 AM
使用したプロバイダ 46.42.172.139
使用しているPCのOS Windows XP
ブラウザ Firefox 25
ディスプレイ解像度 1280×1024https://kintaikyo.iwakuni.info/archives/1602 の「投稿の編集」画面へ不正アクセスの試行
-
2016-06-03 03:32 AM
使用したプロバイダ 2.92.179.123
使用しているPCのOS Windows 7
ブラウザ Chrome 31
ディスプレイ解像度 1280×1024https://kintaikyo.iwakuni.info/archives/1560 の「投稿の編集」画面へ不正アクセスの試行
-
2016-06-03 03:32 AM
使用したプロバイダ 2.92.179.123
使用しているPCのOS Windows 7
ブラウザ Chrome 31
ディスプレイ解像度 1280×1024https://kintaikyo.iwakuni.info/archives/1602 の「投稿の編集」画面へ不正アクセスの試行
最初にロシアからのアクセス記録を発見した時は、「早々と海外からのアクセス」と喜んだのですが、ログの内容を見ていくうちに、悪の枢軸からだと判明しました。
不正ログイン、不正アクセスの試行は他のサイトでも確認・・・2016/06/06追記
2016年6月6日の朝、運用中の5つのサイトのログを確認してみましたところ、【保存版】おいでませ!岩国へ(山口県岩国市) 以外のサイトでもロシアの輩からの不正アクセスの試行が確認されました。
正常と思われるアクセスもありますが、プラグイン「WP-Ban」のアクセス制限をかいくぐってアクセスしていますので、不正アクセスの一連と判定し、ここに追加掲載しておきます。
- 2016-06-05 03:11 AM
使用したプロバイダ 37.110.151.152, broadband-37-110-151-152.nationalcablenetworks.ru
使用しているPCのOS Windows 7
ブラウザ Firefox 26
ディスプレイ解像度 1280×1024http://iwakuni.iwakuni.info/ への通常アクセス -
2016-06-05 14:07 PM
使用したプロバイダ 46.188.24.169, broadband-46-188-24-169.2com.net
使用しているPCのOS Windows XP
ブラウザ Yandex Browser 13.1
ディスプレイ解像度 1280×1024「投稿」-「投稿一覧」画面画面への不正アクセスの試行
プラグイン「WP-Ban」の制限IPアドレスを追加設定します。
現時点での不正ログイン、不正アクセスに対するセキュリティ対策・・・2016/06/05現在
- 管理画面へのログインパスワードを10文字から24文字に変更。
「管理画面」-「ユーザー」-「あなたのプロフィール」画面の「新しいパスワード」で提案される24文字のパスワードを使用。
運用中の5つのサイトのパスワードは全て24文字で、全てが異なります。私の腐りかけた脳味噌では、24文字のパスワードは記憶不可能なため、パスワード管理ソフト、KeePass Password Safe に登録しています。
- プラグイン「SiteGuard WP Plugin」を導入。
下記の事項が「ON」に設定してあります。
・管理ページアクセス制限
・ログインページ変更
「SiteGuard」が提案したものは不正ログインの試行があったため、16文字以上を
追加。これも忘れないようにKeePass Password Safe に登録。
・画像認証
・ログイン詳細エラーメッセージの無効化
・ログインロック
・ログインアラート
・ピンバック無効化
・更新通知 -
プラグイン「WP-Ban」の導入。
アクセス制限はしたくないが、不正ログイン、不正アクセスを試行したIPアドレスはアクセス制限を設定。
———————-
「WP-Ban」の設定例は、下記の記事をご覧下さい。 -
プラグイン「Limit Login Attempts」・・・導入済み。
-
プラグイン「Akismet」・・・導入済み。
現在のところ「コメント」は受け付けないので不要かもしれないが・・・ -
プラグイン「WP Slimstat Analytics」・・・導入済み。
セキュリティ対策用ではないが、不正ログイン、不正アクセスなどを発見するのに便利。