久々のサーバーメンテ KB3132372の更新禁止
5 月 03
Share on Facebook
はてなブックマーク - Brute force attackが来ていた
このエントリーをはてなブックマークに追加

気になったのでWEBサーバのログを確認してみた。

wp-login.phpに向けて管理者(admin)権限でログインするためのBrute force attackが来ていた。送信されてくるパスワードを収集してみるとランダムでは無く辞書攻撃。送信元のマシンは、中国本土からだけでなく国内の某サーバ機からも。
私はwp-login.phpをオリジナルのまま使うほど勇気は有りません。当然認証条件はカスタマイズしてありIDとパスワードだけで攻めても無駄。なので今の攻撃パターンでは何年続けても無駄なのでやめてほしいなぁ。

chazuke.com 106.187.47.170 - - [03/May/2014:18:32:27 +0900] “POST /wp-login.php HTTP/1.1″ 302 1209 “/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.154 Safari/537.36″

(コメント オフ)