先週の水曜日ころかなー、自分が普段お世話になっているレンタルサーバー屋さん「xserver」さんからこんなご案内が。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「WordPressの管理ツール」に対するセキュリティ向上を目的とした
国外IPアドレスからのアクセス制限の実施および
「WordPress国外IPアクセス制限」機能の追加について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
人気ブログツールであるWordPressにおいては
その利用者数の多さから、管理ツールに対するブルートフォースアタック
(ID/パスワードを手当たり次第試してログインを試みる方法)による攻撃事例が
多く報告されております。
当サービスにおいても、特に今週に入り、お客様が運用中のWordPressに対して
日本国外のIPアドレスを経由した
大量のブルートフォースアタックが確認されております。
弊社ではこれを受け、お客様のWordPressが不正に乗っ取られることを防ぎ、
なおかつ過剰な攻撃処理によるサーバー負荷の上昇やサーバー障害の発生を防ぐため、
お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、
以下管理ツールURLへの国外IPアドレスからのWEBアクセスを
制限することといたしました。
◆制限を行ったアドレス
/wp-admin
/blog/wp-admin
/wp/wp-admin
/wp-login.php
/blog/wp-login.php
/wp/wp-login.php
なお、サーバーパネルにおいて、
本制限の解除が可能な「WordPress国外IPアクセス制限」機能を追加いたしております。
ほほう、そんなことがあったわけですね。確かにWordPressは世界的に普及していますからね。
数日後TechCrunchでもこんなニュースが流れていました。
ここに書いてある二段階認証に早速しておいたほうがいいかもしれないな。
WordPress.comじゃなくて自分のサーバーで管理している場合には、こちらがよさそう。
Google AuthenticatorプラグインでWordPressブログを2段階認証に設定する方法 | 海外SEO情報ブログ
ちなみに来月海外にいくので、その時にはブログ更新するときだけ。切り替えはサーバーパネルから簡単にできます。
xserverさんは、値段は一番安いプランでも月々1,050円ですが、サーバー容量、DBの数、サポート等々とても充実しているので、この値段以上の価値が十分あると思います。サポートデスクの対応の速さはほんと素晴らしい。
