この記事内には広告が含まれています。

WordPress を使用したサイトへのセキュリティ対策(その1)

2016.06.05
c561d52a81b982d24f5890bd0205d95f_m

WordPress を使用したサイトへのセキュリティ対策(その1)

2016年5月下旬から、Wordpressを使用して運用しているサイトの内の一つで、ロシア、ポーランドの悪の枢軸(輩)から不正ログイン不正アクセスの試行を受けていました。

不正ログイン、不正アクセスの状況は、その都度、概要を記事にして報告するとともに、その都度、セキュリティ対策を追加実施して現在に至っています。

2016年6月5日現在、不正ログイン、不正アクセスの記録が極端に少なくなってきていますが、これは、プラグイン「WP-Ban」を導入し、ロシアとポーランドからのアクセスを禁止設定したため、プラグイン「SlimStat」のログに記録されなくなったためです。

アクセス禁止設定はしたくないのですが、不正アクセスの試行の内容を見ると、サイトの閲覧者が減るよりは、不正アクセスを防止するほうが大事なため、敢えて実施しています。

これもひセキュリティ対策の一つだと思います。

(私が運用しているサイトには幾つかの掲示板を設置していますが、猛烈なスパム糞投稿の被害に遭い、中国、韓国からのアクセス禁止設定によりスパム糞投稿を防止したことがあります。)

本日、アクセスログを再度調査し、抜け落ちの追加などをして、不正ログイン、不正アクセスなどの状況を整理し、現時点で実施しているセキュリティ対策を紹介しておきますので、参考にして下さい。

不正ログイン、不正アクセス試行の状況・・・2016/06/05現在

不正ログイン、不正アクセスの試行を受けているのは、【保存版】おいでませ!岩国へ(山口県岩国市) のサイトです。

このサイトは、2016/06/05現在、不正ログイン、不正アクセスの試行は受けているものの、改竄されたり、破壊されたりした形跡はありませんので、安心してアクセスできます。

ロシア、ポーランドからの不正ログイン、不正アクセスの試行は下記の通りです。

通常のアクセスも見受けられますが、これらは、不正アクセスを試行するための準備の行為と判断できますので、ここに含めておきます。

  1. 2016-05-24 02:20 AM
    使用したプロバイダ 95.28.80.216, 95-28-80-216.broadband.corbina.ru
    使用しているPCのOS Windows 7
    ブラウザ Opera 18
    ディスプレイ解像度 1024×768
    リンク元 https://www.yandex.ru
    既に削除済みの記事 https://kintaikyo.iwakuni.info/archives/90 の「投稿の編集」画面へ不正アクセスの試行

  2. 2016-05-24 14:32 PM
    使用したプロバイダ 95.24.148.178, 95-24-148-178.broadband.corbina.ru
    使用しているPCのOS Windows 7
    ブラウザ IE8
    ディスプレイ解像度 1024×768
    リンク元 https://www.yandex.ru
    既に削除済みの記事 https://kintaikyo.iwakuni.info/archives/90 の「投稿の編集」画面へ不正アクセスの試行

  3. 2016-05-24 15:52 PM
    使用したプロバイダ 95.220.115.139, ip-95-220-115-139.bb.netbynet.ru
    リンク元 https://www.yandex.ru
    使用しているPCのOS Windows 7
    ブラウザ Opera 18
    ディスプレイ解像度 1366×768
    既に削除済みの記事 https://kintaikyo.iwakuni.info/archives/90 の「投稿の編集」画面へ不正アクセスの試行

  4. 2016-05-24 19:25 PM
    使用したプロバイダ 109.173.20.42, broadband-109-173-20-42.nationalcablenetworks.ru
    使用しているPCのOS Windows 7
    ブラウザ IE8
    ディスプレイ解像度 1024×768
    既に削除済みの記事 https://kintaikyo.iwakuni.info/archives/90 の「投稿の編集」画面へ不正アクセスの試行

  5. 2016-05-25 22:48 PM
    使用したプロバイダ 93.80.31.223, 93-80-31-223.broadband.corbina.ru
    使用しているPCのOS Windows 7
    ブラウザ Chrome 31
    ディスプレイ解像度 1024×768

    「カスタマイズ」画面への不正アクセスの試行

  6. 2016-05-25 22:48 PM
    使用したプロバイダ 93.80.31.223, 93-80-31-223.broadband.corbina.ru
    使用しているPCのOS Windows 7
    ブラウザ Chrome 31
    ディスプレイ解像度 1024×768
    プラグイン「Jetpack」-「サイト統計情報」画面への不正アクセスの試行

  7. 2016-05-28 02:37 AM
    使用したプロバイダ 176.195.57.197, ip-176-195-57-197.bb.netbynet.ru
    使用しているPCのOS Windows 7
    ブラウザ IE 11
    ディスプレイ解像度 1280×1024

    https://kintaikyo.iwakuni.info/archives/1000 の「投稿の編集」画面へ不正アクセスの試行

  8. 2016-05-28 02:37 AM
    使用したプロバイダ 176.195.57.197, ip-176-195-57-197.bb.netbynet.ru
    使用しているPCのOS Windows 7
    ブラウザ IE 11
    ディスプレイ解像度 1280×1024

    既に削除済みの記事 https://kintaikyo.iwakuni.info/archives/90 の「投稿の編集」画面へ不正アクセスの試行

  9. 2016-05-28 02:37 AM
    使用したプロバイダ 128.69.163.129, 128-69-163-129.broadband.corbina.ru
    使用しているPCのOS Windows 7
    ブラウザ Chrome 31
    ディスプレイ解像度 1280×1024

    「投稿」-「新規追加」画面への不正アクセスの試行

  10. 2016-05-30 00:33 AM
    使用したプロバイダ 128.69.165.16, 128-69-165-16.broadband.corbina.ru
    使用しているPCのOS Windows 8
    ブラウザ IE 10
    ディスプレイ解像度 1280×1024

    ブラグイン「SITEGUARD」の「ログインロック」への不正アクセスの試行

  11. 2016-05-30 00:33 AM
    使用したプロバイダ 128.69.165.16, 128-69-165-16.broadband.corbina.ru
    使用しているPCのOS Windows 8
    ブラウザ IE 10
    ディスプレイ解像度 1280×1024

    ブラグイン「SITEGUARD」の「ダッシュボード」への不正アクセスの試行

  12. 2016-05-30 00:33 AM
    使用したプロバイダ 109.173.20.42, broadband-109-173-20-42.nationalcablenetworks.ru
    使用しているPCのOS Windows 7
    ブラウザ Chrome 31
    ディスプレイ解像度 1280×1024

    ブラグイン「SITEGUARD」の「ログインページ変更」で提案された初期値「login_*****」のURLへ不正ログインの試行

  13. 2016-05-31 11:20 AM
    使用したプロバイダ 178.140.232.252, broadband-178-140-232-252.nationalcablenetworks.ru
    使用しているPCのOS Windows 7
    ブラウザ Chrome 31
    ディスプレイ解像度 1280×1024

    ブラグイン「SITEGUARD」の「ログインロック」画面への不正アクセスの試行

  14. 2016-05-31 11:20 AM
    使用したプロバイダ 95.25.11.87, 95-25-11-87.broadband.corbina.ru
    使用しているPCのOS Windows 7
    ブラウザ IE 9
    ディスプレイ解像度 1280×1024

    既に削除済みのページ https://kintaikyo.iwakuni.info/archives/90 への正規のアクセス

  15. 2016-05-31 11:20 AM
    使用したプロバイダ 95.25.11.87, 95-25-11-87.broadband.corbina.ru
    使用しているPCのOS Windows 7
    ブラウザ IE 9
    ディスプレイ解像度 1280×1024

    既存ページ https://kintaikyo.iwakuni.info/archives/332 への正規のアクセス

  16. 2016-05-31 17:09 PM
    使用したプロバイダ 91.196.48.183, 91a196b48c183.greendata.pl
    使用しているPCのOS Windows 7
    ブラウザ Chrome 47
    ディスプレイ解像度 1364×768

    管理画面への不正ログインの試行

  17. 2016-06-01 11:46 AM
    使用したプロバイダ 188.244.43.200, broadband-188-244-43-200.2com.net
    使用しているPCのOS Windows 7
    ブラウザ Chrome 31
    ディスプレイ解像度 1024×768

    https://kintaikyo.iwakuni.info/archives/405 の「投稿の編集」画面へ不正アクセスの試行

  18. 2016-06-03 03:32 AM
    使用したプロバイダ 46.42.172.139
    使用しているPCのOS Windows XP
    ブラウザ Firefox 25
    ディスプレイ解像度 1280×1024

    https://kintaikyo.iwakuni.info/archives/1560 の「投稿の編集」画面へ不正アクセスの試行

  19. 2016-06-03 03:32 AM
    使用したプロバイダ 46.42.172.139
    使用しているPCのOS Windows XP
    ブラウザ Firefox 25
    ディスプレイ解像度 1280×1024

    https://kintaikyo.iwakuni.info/archives/1602 の「投稿の編集」画面へ不正アクセスの試行

  20. 2016-06-03 03:32 AM
    使用したプロバイダ 2.92.179.123
    使用しているPCのOS Windows 7
    ブラウザ Chrome 31
    ディスプレイ解像度 1280×1024

    https://kintaikyo.iwakuni.info/archives/1560 の「投稿の編集」画面へ不正アクセスの試行

  21. 2016-06-03 03:32 AM
    使用したプロバイダ 2.92.179.123
    使用しているPCのOS Windows 7
    ブラウザ Chrome 31
    ディスプレイ解像度 1280×1024

    https://kintaikyo.iwakuni.info/archives/1602 の「投稿の編集」画面へ不正アクセスの試行

最初にロシアからのアクセス記録を発見した時は、「早々と海外からのアクセス」と喜んだのですが、ログの内容を見ていくうちに、悪の枢軸からだと判明しました。

不正ログイン、不正アクセスの試行は他のサイトでも確認・・・2016/06/06追記

2016年6月6日の朝、運用中の5つのサイトのログを確認してみましたところ、【保存版】おいでませ!岩国へ(山口県岩国市) 以外のサイトでもロシアの輩からの不正アクセスの試行が確認されました。

正常と思われるアクセスもありますが、プラグイン「WP-Ban」のアクセス制限をかいくぐってアクセスしていますので、不正アクセスの一連と判定し、ここに追加掲載しておきます。

  1. 2016-06-05 03:11 AM
    使用したプロバイダ 37.110.151.152, broadband-37-110-151-152.nationalcablenetworks.ru
    使用しているPCのOS Windows 7
    ブラウザ Firefox 26
    ディスプレイ解像度 1280×1024http://iwakuni.iwakuni.info/ への通常アクセス

  2. 2016-06-05 14:07 PM
    使用したプロバイダ 46.188.24.169, broadband-46-188-24-169.2com.net
    使用しているPCのOS Windows XP
    ブラウザ Yandex Browser 13.1
    ディスプレイ解像度 1280×1024

    「投稿」-「投稿一覧」画面画面への不正アクセスの試行

プラグイン「WP-Ban」の制限IPアドレスを追加設定します。

現時点での不正ログイン、不正アクセスに対するセキュリティ対策・・・2016/06/05現在

  1. 管理画面へのログインパスワードを10文字から24文字に変更。
    「管理画面」-「ユーザー」-「あなたのプロフィール」画面の「新しいパスワード」で提案される24文字のパスワードを使用。
    運用中の5つのサイトのパスワードは全て24文字で、全てが異なります。私の腐りかけた脳味噌では、24文字のパスワードは記憶不可能なため、パスワード管理ソフト、KeePass Password Safe に登録しています。

  2. プラグイン「SiteGuard WP Plugin」を導入。
    下記の事項が「ON」に設定してあります。
    管理ページアクセス制限
    ログインページ変更
    SiteGuard」が提案したものは不正ログインの試行があったため、16文字以上を
    追加。これも忘れないようにKeePass Password Safe に登録。
    画像認証
    ログイン詳細エラーメッセージの無効化
    ログインロック
    ログインアラート
    ピンバック無効化
    更新通知

  3. プラグイン「WP-Ban」の導入。
    アクセス制限はしたくないが、不正ログイン、不正アクセスを試行したIPアドレスはアクセス制限を設定。
    ———————-
    WP-Ban」の設定例は、下記の記事をご覧下さい。

    【参考資料】Wordpressのプラグイン「WP-Ban」に設定するIPアドレスの例・・・2016/06/06現在

    https://iwakuni.info/archives/24511

  4. プラグイン「Limit Login Attempts」・・・導入済み。

  5. プラグイン「Akismet」・・・導入済み。
    現在のところ「コメント」は受け付けないので不要かもしれないが・・・

  6. プラグイン「WP Slimstat Analytics」・・・導入済み。
    セキュリティ対策用ではないが、不正ログイン、不正アクセスなどを発見するのに便利。

参考:過去の、不正ログイン、不正アクセスの記事

404 NOT FOUND | 岩国市田舎村情報館
iwakuni.info
404 NOT FOUND | 岩国市田舎村情報館
iwakuni.info
404 NOT FOUND | 岩国市田舎村情報館
iwakuni.info
404 NOT FOUND | 岩国市田舎村情報館
iwakuni.info
404 NOT FOUND | 岩国市田舎村情報館
iwakuni.info
404 NOT FOUND | 岩国市田舎村情報館
iwakuni.info
404 NOT FOUND | 岩国市田舎村情報館
iwakuni.info