このサイトに不正なログイン攻撃をされました!

今日、ロリポップからこんなメールが来ました。

『ロリポップ!レンタルサーバー』をご利用の方にお送りしています

○○○○ 様

平素よりロリポップ!をご利用いただき、誠にありがとうございます。

この度、「××××××××」のご契約で利用されている
WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。

アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への
不正なログインを試みるアクセスの可能性が高いと判断されたため、
弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、
WordPress ダッシュボードへのログインができないよう対応を行っております。

お客様ご自身が WordPress にログインするため、
.htaccess を編集しアクセス制限を解除する必要がございます。

えぇぇぇ~~~またぁぁぁ~~~(・・?

そうなんです!
この警告メールは、今回で二回目なんです!!

さくらレンタルサーバーの場合は、こんなメールが来たことはないのですが…
やはり、ロリポップはセキュリティが甘いというのはホントだったのか?

対象のサイトの管理画面を開いたところ、「アクセス制限を実施しています。」というような画面が出て、表示できませんでした。

まぁ、メールに説明してある通り、.htaccessを編集したら管理画面にアクセスできるようになりましたが。

G Data インターネットセキュリティ 2014 3年1台 [ダウンロード]

▽ サイト改ざんへの対策をお願いいたします – ロリポップ!
WAFを有効にする
CMS ツールは最新のバージョンをご利用ください
パーミッションの設定を正しく行なってください
WordPressのテーマ・プラグインを利用する際に注意ください
最新のウイルス対策ソフトを利用する
FTPやCMS管理画面のパスワードを推測されにくいものにする
バックアップツールを使って定期的にバックアップを取る

出来る対策はしていきますがね!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする