不正ログイン、不正アクセスによるサイトの改竄は後を絶たないようです。
私は、ロシアなどからの不正ログインの試行には非常に関心を持っており、現在運用中の7つのサイトには不正ログイン対策用のプラグインを使用していて、今のところ対策の効果をあげています。
また、不正ログインを試行されたことを記録できるプラグインも使用していて、その中の一つ、「Crazy Bone (狂骨)」プラグインの「ログイン履歴」に記録された例を皆さんに紹介しておきます。
「Crazy Bone (狂骨)」プラグインの「ログイン履歴」に記録された不正ログインの試行の例
2016年11月3日の朝、久しぶりに「Crazy Bone (狂骨)」プラグインの「ログイン履歴」を見ていて、面白いことに気が付きました。
下の図は、「ログイン履歴」を「全て」「login_error」でフィルターを適用して表示したものです。
この図では文字が読み難いので、主要な部分を下の表に抜粋しておきますが、「ルーマニア」「インド」「スロバキア」「ガンビア」のIPアドレスが見えるものの、他のデータから推測する限り、ほぼ100%、同一人の仕業だと断定します。
ユーザー名 | 日時 | IP アドレス | ユーザーエージェント |
test | 2016-10-31 21:55:29 | Gambia 212.60.81.36 |
Windows NT / Mozilla Firefox 40.1 |
iwakuni | 2016-10-31 01:37:08 | Slovakia (SLOVAK Republic) 88.212.37.139 |
Windows NT / Mozilla Firefox 40.1 |
admin | 2016-10-30 18:08:40 | India 59.88.21.198 |
Windows NT / Mozilla Firefox 40.1 |
admin | 2016-10-30 14:40:10 | Romania 92.81.242.159 |
Windows NT / Mozilla Firefox 40.1 |
このログイン履歴にロシアのIPアドレスが見えないのは、「WP-Ban」プラグインでアクセス制限がしてあるので、これの効果かもしれません。
注意
「Crazy Bone (狂骨)」プラグインについては、旧版についてはXSSの脆弱性が存在することが発見されたとのことですから、脆弱性が修正された バージョン 0.6.0以降を使って下さい。