最近海外からのお客様が増えてきたようなんですが・・・
あんまり見てほしくないところへアクセスされていてコマッタなぁ~、恥ずかしいからやめてほしいんだけどねって言ってもダメだろうなぁ~。
これがブルートフォース攻撃ってヤツですか
ブルートフォースアタック(総当たり攻撃)って何ですか~ってかたへ。
総当たり攻撃とは、暗号や暗証番号などで理論的にありうるパターン全てを入力し解読する暗号解読法。数字0~9のみのパスワード(10ワード)6桁で100万パターン、8桁で1億パターン。アルファベットA~Z(26ワード)+数字の組み合わせ(+10ワード合計36ワード)6桁で21億7678万2336パターン、36ワード8桁で2兆8211億0990万7456パターン。
Wikipediaより「総当たり攻撃」
サーバの管理会社から届いた一通のメールに「海外からのPOSTアクセスが一時的に増加し・・・」って内容なので早速サーバのログを調べてみたら・・・なんとホントに海外からのお客様がお出でになっているようです。
ドイツ・カナダ・アメリカ等のお客様が一秒間に数回ほど裏口をノックしてるようです、できれば玄関でお願いしたいのですがどうやら日本語が通じないようですね・・・・。
裏口にカギは掛っているのですがもう少し頑丈なヤツに変えないとダメそうですね
簡単なパスワードやIDをチョット複雑に
最初にやるのはここからかな?っと・・・
パスワードは特に自分で考えるのが面倒なので「パスワード発行ツール」って無料で使わせてくれるヤツを使って8桁から10桁へ変更してみました、チョット10桁を覚えるのに大変だぜぇ!忘れないうちにメモに鉛筆で・・・・
※後から聞いた話ですが20桁くらいにしとけばって・・・?
たぶん段々増えてくだろうなぁ~パスワードの桁数が・・・。
複数回ログインに失敗するとロックしちゃいます
このブログはワードプレスなので便利なプラグインが沢山あります、今回使い始めたのは「Login Lockdown」ってプラグインです、決めた回数以上にIDやパスワードを間違えるとある一定の時間ログイン画面がロックされてしまうってぇプラグインです。
自分で間違えないようにしないとロックされちゃいますねぇ~。
使い方はワードプレスのプラグインの画面から新規追加で検索欄に「Login Lockdown」て入れて検索後にインストールしてプラグインを有効にすれば使えます。
細かな設定もたいしてないです、このブログの設定は・・・
Max Login Retries: 3
Retry Time Period Restriction (minutes): 30
Lockout Length (minutes): 120
Lockout Invalid Usernames? Yes
Mask Login Errors? Yes
Show Credit Link? ここは好きなところを・・・
とまぁこんな感じに、30分の間に3回ログインに失敗すると二時間はログインが出来なくなるって設定にしました。
これが良いのかどうなのかは解りませんがやらないよりは良いと思うので・・・
最後に
どれだけの事をやっても最後はパスワードを頻繁に変えたりやたら長いヤツにでもしないとダメなんでしょうねぇ~。
こんな無名なブログにそんなことしなくったて・・・と思うのでした。
常にワードプレスは最新にしておきましょう!
