お知らせ このサイトは、表示速度の改善のためにLolipop内でのサーバー移転が実施されます。実施される日時と所要時間は未定ですが、移転作業の間は閲覧が出来なくなりますので予めご了承願います。

【注意情報】不正アクセス(1)食い逃げプーチン大統領のロシアから忍び寄る悪魔の黒い手に注意

シェアする

2016年12月15日~16日はロシアからプーチン大統領が山口県へ。

ロシアの政府専用機の写真を撮りたいとは思うものの、宇部空港までは、我が家からは山陽自動車道を走っても2時間掛かるうえ、後期高齢者の仲間入りしてからは、山陽自動車道を高速で走るのも怖くなりましたので、Flightradar24.com – Live flight tracker!で、ロシア政府専用機の RSD235(RA96012)と、予備機のRSD780(RA96021)の飛行を追いかけて、16日の20時、RSD780(RA96021)が30分後にはロシアの領土の上に到達するところまで見ていました。

それにしても、ロシア政府の専用機 Iyushin I-96-300PU はエンジントラブルのために、プーチン大統領は宇部空港から羽田空港、さらにロシアまで予備機に乗って移動とは、ロシアの旅客機もお粗末なところを見せてくれました。・・・このようなロシアの悪口を書くと、ロシアのハッカーの魔の手の被害に遭うかもしれませんね。

話は横道に大きくズレてしまいましたが、食い逃げプーチンのロシアから忍び寄る魔の手の報告です。

スポンサーリンク

【注意】食い逃げプーチン大統領のロシアから忍び寄る悪魔の黒い手

食い逃げプーチンの来日記念にと、12月16日の18時に、WordPressで構築してある7つのサイト(テスト用も含めて)全てについて、長い間稼働していたWP-Banプラグインの設定値をクリアして、WP-Banプラグインを停止してみました。

翌17日の朝、7つのサイトのSlimStatプラグインのログを確認したら、不正アクセスを試みた記録が現れてきました。
ロシアからの不正アクセスの試行は続いていたと思いますが、WP-Banプラグインのおかげで、跳ね付けられていたことでしょう。

現在稼働中のWordPressで構築してある7つのサイトのセキュリティ対策は、自己満足ではありますが実施してありますので、今のところ不正アクセスの被害には遭っていません。

スポンサーリンク

不正アクセス試行の例 2016年12月17日

12月17日の朝に発見した不正アクセスの試行の例を2件ほど紹介しておきます。

今後も、「ハッカー集団」+「食い逃げ」のロシアからの不正アクセスの試行は延々と続くと思います。

サイトを運用されている皆さんも、セキュリティ対策には十二分にご注意下さい。

なお、私の7つのサイトでは、WP-Banプラグインは停止したまま運用を続けます。

試行した日時  2016-12-17 05:52
使用したホスト(IP)  176.195.125.106, ip-176-195-125-106.bb.netbynet.ru
リンク元  https://www.yandex.ru/
使用しているPCのOS  Windows 7
ブラウザ  Opera 18
ディスプレイ解像度  1366×768
試行内容  /wp-admin/theme-install.php
テーマの追加画面への不正アクセスの試行
試行の結果は  404エラーを出した直後に、ログイン画面が表示されていた
試行した日時  2016-12-17 05:54
使用したホスト(IP)  128.68.36.132, 128-68-36-132.broadband.corbina.ru
リンク元  https://www.yandex.ru/
使用しているPCのOS  Windows 7
ブラウザ  Opera 18
ディスプレイ解像度  1366×768
試行内容  /wp-admin/themes.php
テーマの選択画面への不正アクセスの試行
試行の結果は 404エラーを出した直後に、ログイン画面が表示されていた

上記の2件の例は、使用したホスト(IP)は異なるものの、同じ輩の仕業です。
悪の枢軸は、ホスト(IP)を変えながら試行するのが常套手段です。

また、ロシアの検索サイト https://www.yandex.ru/ も曲者ですよ。

続きは、下記の記事をご覧下さい

【注意情報】不正アクセス(2)サイバー攻撃を指示したと疑われるプーチン大統領のロシアからの不正アクセスに注意
2016年12月15日~16日はプーチン大統領が山口県を訪れた記念にと、私が運用しているWordPress版のサイトのWP-Banプ...

何はともあれセキュリティ対策は怠りなく

「有料のテーマを使用しているからセキュリティ対策は万全」との声を聞くことがありますが、今一度、対策内容の確認をお勧めします。

但し、セキュリティ対策のプラグインを下手に使用するとサイトは重くなるばかりですので、せめて、「SiteGuard WP Plugin」だけでも入れておくことをお勧めします。

関連コンテンツ



スポンサーリンク

シェアする

フォローする

トップへ戻る