ロリポップのレンタルサーバーでWordPressがまだ攻撃されている?

スポンサーリンク


昨年(2013年)、パーミッションが原因でのWordPressの危弱性をついた

不正アクセスの被害がありましたが

先日(2014年2月14日)奇しくも バレンタインデーにも攻撃があったようです。

多分被害にあった方にしか届いていないメールだと思いますが、

ブルートフォースアタック(リンクはWikipedia)または辞書攻撃(リンクはWikipedia)による

複数回のログイン試行があったとロリポップより通知のメールが着ました。

ロリポップ側で.htaccessを修正してアクセス制限をかけて対処したようで、

おかげで私もWordPressの管理画面に入れなくなっていましたw

ロリポップで WordPressの.htaccess編集方法というページを紹介しており

手順通りにやれば自分のネット(IPアドレス)からでしかwp-login.phpに

アクセスすることができなくなります。

会社と家の両方でアクセスしたい場合などは Allow from IPADDRESSの

「IPADDRESS」部分にAとBの2つのIPアドレスを半角を空けて入力し差し替えます。

しかし、実際自分のブログがサイバー攻撃を受けるなど

考えもしていなかったのですが、

ハクティビストの方々はよっぽどWordPressの危弱性が憎いんですかね。

確かに警笛にはなってますが。

スポンサーリンク


 
Pocket