• RSS

[WP]WordPressで不正にログインを試みられた数とユーザー名を調べてみた

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

WordPress での ブルートフォースアタック が話題になったこともあり、一定回数ログインに失敗するとロックアウトして、ログインに失敗したIPやユーザー名をログで残せるプラグイン Limit Login Attempts を複数のブログに導入することにしました。

そこで実験として、個人的に運用しているWordPress ブログ3 本に Limit Login Attempts を導入して、約1ヶ月の間にロックアウトされた件数と、ログインに使われたユーザー名をあぶり出してみることにしました。

ロックアウトされた数

実験に使ったブログの概要、及びロックアウトされた回数は以下の通りです。

ブログブログ運用年数日別平均訪問数6/1 〜7/4 までの
ロックアウト総数
A2年2501160
B5年3001
C1ヶ月半80305
※ブログのジャンルは全てWEB 技術系

いずれのブログも、Limit Login Attempts プラグインを使って「5 回ログインに失敗するとロックアウト」するように設定しています。

あくまでロックアウトされた回数ですので、ログインを試みた回数はもっと多いかもしれません。


ログイン時に使われたユーザー名

さて、実際にログイン時にどのようなユーザー名が使われたか?と言うと…

admin
administrator
support
ドメイン名


で、ブログ別に使用されたユーザー名の内訳はこんな感じです。

ブログadminadministratorsupportドメイン名
A72517769189
B1000
C59163830

圧倒的に多いのはやはり admin

それ以降はブログにより数はバラけますが administratorsupport があったり、

sample.com の sample の部分でロックアウトされた例もあれば
sample.com のドメイン名ごとダイレクトに入れてくる場合もあります。


WordPress 導入時からできる限りのセキュリティ対策を!

今回の結果から、admin のユーザー名「以外」で認証を突破しようとするケースもかなり多いな〜と思いました。

また、開設してわずか1ヶ月半で SEO も殆どやっていないようなブログでも大量にログインを試みられるコトもあれば、逆に数年運用しているのにほとんど来ない…

例もあるので、ブログを立ち上げる時から可能な限りの防御対策をしておきたいですね。



  • このエントリーをはてなブックマークに追加
  • follow us in feedly

コメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください