年末になって、個人的なセキュリティ強化月間になってますがw
最近、サーバーの方のエラーログを見てると、自分の所もブルートフォース攻撃の足がかりではないか?と思われるのが来てるし。明らかにログインページを探していて、それが見つからない...となると去って行ってる形跡が残っている。
これは多分自分のサイトやサーバーにだけ起きてる事じゃなくて、色々なWPのサイトを総当りでその「穴」を探してるんじゃないか...と思う。
だから、そんな簡単に「はい、どうぞ」みたいにログインページにアクセス出来ないようにはしてるけど、しかし、その穴があれば、IDとパスワードを総当りで入力してログインを試みようと始まるわけで...
しかし、ログインページに入れたとしても、パスワードが難解なものであれば、その解読に何ヶ月か何年も掛けるような事はよほどじゃない限りしないらいしい... だから、パスワードも強力にしておくのが大事。
また、パスワード入力に数回失敗すると、そのIPは弾かれる仕様も大事かもしれない。
自分の所ではログインページにたどり着けた形跡は一度も無いけど、こういうブルートフォース等の攻撃対象を探しているIPアドレスを調べてみると、圧倒的にアメリカから。
ロシアからはせこいリファラースパムだけど、アメリカからの攻撃は、既にその時期は過ぎて、もっと具体的な方法に動いているのが怖い。こういう部分でIT先進国を主張されても困るけど...
自分のサイトとサーバーはかなり注意してセキュリティを敷いてるつもりだけど、昨日は更にその見直しをして強化する事になりました。