• 2014年6月13日

ホームページへの不正アクセス

お客様のホームページの管理画面にログインできなくなったそうで対応しました。
WordPressで作成しており、ログインしようとするとこんなメッセージ。

アクセス制限

「.htaccess」に自分のIPアドレスを登録してログインしてみると、すごいことに・・・。
ドイツから6/4に2242回の連続のログイン失敗(IPアドレス:217.64.163.20)。
米国から同日6/4に160回の連続のログイン失敗(IPアドレス:98.130.2.117)。
6/2にNetherlandsからランダムなIPアドレスでログイン失敗。
別の日に、 Moldova Republic of(IPアドレス:195.22.235.58)。
これが延々と続く。
もちろん、そんな簡単なパスワード設定はしていないので、全部ログイン失敗。
しかし、最近お客様がログインして更新しようとすると、入力の途中で止まると仰っていたのは、もしかしたらこのせいだったのかもしれない。

アクセス履歴

同じIPアドレスから1~2秒置きのアクセスなのでもちろんプログラムによるアクセス。
そして、IPアドレスは本人のものでは無く、どこかのセキュリティの甘いPCが踏み台になっているだろう。
今回、海外からのアクセスを不可能に設定しました。

よく、「うちのパソコンは感染しても何も取られて困るものは無いから・・・」という人が未だにいるけど、自分のパソコンが踏み台になってサイバーテロや、詐欺ソフト、不正銀行アクセスに加担することになることを想像していただきたい。
日本にはそういうパソコンが山のようにある。
そして、ホームページを甘く考える人が山のようにいる。
ホームページにお金をかけたくないなら、ホームページをやめて、FacebookページやGoogle+ページだけを作る方が良いと思う。