うちのサイトに不正ログインしようとした人誰ですか???

0000

サイトの管理画面を開いたら、プラグインの「WP Security Audit Log」になにやら同じようなログが続いて残っていた。しかも黄色マーク。
なになに?とよく見てみたら

「1 failed login(s) detected.」

んー?これって、ログイン失敗した記録だね。
自分以外に触るユーザーのいないはずの、記憶のないログイン失敗って、つまり、どゆこと????

・・・・・・(遠くで悲鳴)

速攻でユーザー新規に作って管理者にして、初期アカウントを削除しました。
ついでに管理画面をIP制限・・・・・
やってなかったんかい、というツッコミだけはどうか勘弁してください(涙
参考にしたのはこちら。
http://www.e-agency.co.jp/column/20130417.html

(追記:
当初上記の方法でやってみたのですが、500エラーが出るようになってしまったので、wp-login.phpへのIP制限に変更しました。
.htaccessファイルに以下のように書きます。

<Files wp-login.php>
Order deny,allow
Deny from all

#以下をあなたのIPアドレスに書き換え
Allow from xxx.xxx.xxx.xxx
</Files>

なぜwp-adminフォルダにIP制限をかけると500エラーになってしまったのかは、おいおい調べます。。)

ログの出方は2種類で、前述のものともうひとつ、
「1 failed login(s) detected using non existing user.」
これは、存在しないユーザー名でのログインを知覚した、ということかと。

よくよく見返せば、結構な数のログイン失敗のログが並んでました。
猛省。。。。

このプラグイン、管理画面へのアクセスとかそこで何が行われたかを記録するプラグインとして人気で、私はお客様へのサイトの導入検討のために自サイトに入れていたのですが、目的は管理画面への不正アクセスを知覚するためであったり、運用中に不具合やトラブルがあった場合に、その前後にどんな操作がされていたかを残しておくために使っています。

ただ、最近惰弱性の報告があったようです。

WordPressのユーザーの行動履歴を収集できるプラグイン「WP Security Audit Log」に脆弱性

ご利用中の方は、すぐに最新版にアップデートしましょう!!

WP Security Audit Log
https://ja.wordpress.org/plugins/wp-security-audit-log/

[ssba]

※現在スパム対策のため、コメントにhttpを含む場合のコメント入力をできなくしています。URLを書き込む際はドメイン以下から書き込みください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です