WP-Securityを導入した日、まだ設定画面で格闘している間に、アメリカ西海岸から12~13個の正式にログインしていないのに、内部へ侵入されていることが判明した。
強制ログアウトのシステムがあるので、それを作動させたら、今度はこのプログラムそのものが、サーバーエラーを返すようになり、ログアウトも出来なくなった。
已むをえずそのままブラウザーを閉じて終了した。その後各種の設定をして、一番効果があるのは、BrureForceに対して対策をとる方法。つまり、ログイン画面をデフォルトから変更して、別の処にすることと、URLまで変えてしまうことのようだった。
これを設定して数時間経過した頃には、ログイン後の保持時間を60分としておいたので、不正にログインしていたものは強制退去が効き、其の後はログイン場所がわからなくなったのか、今朝までログインされた形跡はない。
このプログラムにはハニーポットという、罠を仕掛けるものが組み込まれているので、いま、このシステムを稼働させ、ログインサイトもデフォルトに戻し、不正ログインしてくるもののIPアドレスを収集しようと考えている。
過日確認できたアドレスは既にブラックリストに入れてあるので、それ以外の処からどれだけやってくるか、楽しみにしている。
明日の朝にはいくつか引っかかってくれていると思うが、最近はそのシステムまで読み込んで危険を察知して入ってこないものもあるそうな。
ま、いずれにせよ、試してみる価値はありそうだ。
コメント