【当サイトはアフィリエイト広告を利用しています】

ハッキング被害後も、まだこのブログはスナイパー達に狙われているようだ

2013年10月24日

Water Pistols At Dawn
Water Pistols At Dawn / Paolo Camera

いつの事だったか、もう思い出すのもウンザリするほど今もイラつきますが、ちょっと前に当ブログはハッキング被害を受けて外観やデータ内容などを一部破壊され、スッタモンダの末にサーバーを引っ越し、テーマを暫定的に変更、という対応で現在に至ってます。

細かく再説明するのもウンザリなので、経緯をご存知なくて興味のある方は以下のエントリーをご覧ください。

ハッキング被害の復旧対策
ロリポップのハッキング被害ドキュメント①:復旧のため実施した作業内容

ロリポップ利用者を標的とした「Krad Xin」と名乗るハッカーによるハッキング攻撃。当ブログも被害に遭いました。被害発覚時の状況や復旧作業内容などについてまとめています。


サーバー移転
ロリポップからシックスコアへのサーバー移転とテーマ変更が過酷すぎた

ハッキング被害とアクセス制限を受け、ロリポップでのブログ更新はこれ以上無理だと判断し、この度シックスコアへとサーバー移転。更にWordPressテーマを新しいものに変更しました。

ハッキング被害の発覚当日に導入した「Crazy Bone」

ハッキング被害に気付いた当日、正午過ぎにはひとまず復旧して、一部ウィジェットが復元できなかったものの、エントリーは読める状態になってました。

その際、お世話になったWordPressフォーラムに書かれていたのか、それともTwitterでフォロワーさんに教えてもらったのか、もう忘れてしまったのですが、

「Crazy Bone」というWordPressプラグインを入れておいた方がいい

ということを知りました。

Crazy Boneは、管理画面にログインした(あるいはログインしようと試みた)ユーザー名や日時、その時に入力したパスワードなどを記録してくれるプラグイン。

もう被害に遭ってしまった後だったので、入れたところで効果はなかったし、しかも今回受けたハッキング攻撃の実態と「ログイン時のユーザー名」うんぬんは直接関係なかったらしいのですが、一応今後のことも考えて導入しました。

他のブロガーさんたちも身の危険を感じているらしい…

導入した直後はデータも蓄積されていないので、チェックしたところで何も表示されない、って日々が続いてたのですが、その間に別のブロガーさんたちが不正アクセスを受けてる旨をエントリーで書かれていました。

うちのブログもデータが溜まってきたので眺めてみると、確かに襲撃を受けてましたわ。懲りもせず。

Crazy Boneで不正アクセスを確認する方法

まずプラグインCrazy Boneをインストールし、有効化します。有効化すると管理画面の「ユーザー」欄に「ログイン履歴」というメニューが出現してると思いますので、そこをクリック。

screenshot_201310_008

↑ログイン履歴がリスト表示されます。初期状態では左上に自分のユーザー名が表示されてますので、これは自分自身のログイン履歴だってことになります。

これを見て「ふむふむ、なるほどー」って納得しててもただのナルシストなので、表示を変えます。

screenshot_201310_009

↑ユーザー名を「不明」に変更してから、「フィルタを適用」ボタンをクリックすると、一気に犯罪臭が漂い始めます

screenshot_201310_010

↑左端のユーザー名を眺めると、いろんな名前で不正アクセスを試みた痕跡が残されてます。中にはロシア語みたいなのもある。同じIPアドレス(上の例だと日本)から短時間で連続アクセスしてるようです。

screenshot_201310_011

↑上の例だけでも、カザフスタン、アメリカ、カナダ、フランス。他にもドイツ、クロアチア、韓国、タイ、インド、ロシアなど、いろんな国旗を眺めることが出来ます。どんだけ千客万来やねん。

不正アクセスしてきてるユーザー名で、やっぱりダントツで一番多いのは「admin」という名前。adminのままにしてると危険だということが分かります。私のところに来てる不正アクセスだと他には

◆Administrator
◆support
◆test
◆user

というものも多く含まれてました。安易なユーザー名は危険ですね。

screenshot_201310_012

↑ログイン履歴一覧の右端には、不正アクセスを試みたユーザー名と共に、その際に入力したパスワードも記録されています。数字の羅列や、簡単に推測されてしまいそうなパスワードも危険だと分かります。

screenshot_201310_013

↑よっぽどマイケル好きだったんだなって奴とか、

screenshot_201310_014

↑ジョエルとかジュリーとか、

screenshot_201310_015

↑「木星」とか「馬」とか「学校」とか。オマエらは私を何者だと思ってんだ。

キャロラインってのもあるな。なんで元カノの名前がバレたんだろ…危ない危ない。

りくま ( @Rikuma_ )的まとめ

ここ数ヶ月、うちのブログもそうでしたけど、各所でセキュリティやハッキングに関して問題提起や改善策などが記事になってますので、さすがにWordPressユーザーの方々は何らかの対策をされてることだろうと思います。

プラグインCrazy Boneを入れて不定期ながらチェックしてますが、1日に集中してワーっと不正アクセスはあるものの、何日も連続して襲撃されてるというわけではなさそう。ただ、それはうちのブログに限った話ですので、中には連日襲撃されてるブログがあるかもしれません。

いずれにせよ、安易なユーザー名やパスワードのままでは、いつかログインの壁を突破されてしまいます。そうなると私が喰らった被害を上回る悲劇になるかもしれない。不安な人はプラグインでのチェックや、ユーザー名とパスワードの変更を勧めます。

ユーザー名の変更方法は、ハッキング被害を受けた際のエントリーにチラリと書いてます。

私は現在、自分でも覚えられないほど長いユーザー名とパスワードにしてます。パスワード管理ツールがなかったら二度と自分のブログにログイン出来ない気もしますが、安心感は増します。

皆さんのパスワードが元カノの名前ではないことを祈ります。

-WordPress
-