危険なのは admin だけじゃなかった!WordPress で気をつけたいユーザー名

こないだこんなことを書きました。

WordPressへの不正アクセスログを記録して見せてくれるプラグイン Crazy Bone – 頭ん中

特に WordPress 3.0より前は
デフォルトの管理ユーザー名が admin だったので、
admin という名前のユーザーがいると想定して
それに対して大量の総当たり攻撃を仕掛けている輩がいるようです。

実際にユーザー名 admin での不正ログインが試されているログを
Crazy Bone で記録してみたんだけど

不正アクセスのログ

もうしばらくして確認してみたら、他にも面白いものが出てきました。

admin だけじゃない

ユーザー名 admin を狙った攻撃が多発してるのは確かなんだけど
実は admin だけじゃなかった。

他にも「そりゃまあ狙われますわなあ」と思えるようなのが
やっぱり狙われてました。

いや administrator や adminadmin も狙われてるんだけど、
そういうことじゃなくて。

ドメイン名と同じユーザー名も狙われている

このとおり。

msng が狙われている

このブログのドメイン名は www.msng.info なので
この msng の部分が狙われてました。

えー、正直に言いますけども、
このブログには msng というユーザー名のアカウントがありました。
ついさっきまで。もう消したけどね。

まあユーザー名がわかろうがいろんなパスワードを試されようが
大丈夫なようにはなってるんだけど、
それでも存在するユーザー名でトライされるのは
あまり気色の良いものでもないので。

というわけで

ドメイン名と同じ名前のアカウントがある場合は、
他のものに変えた方がより安心かもしれません。

もっと安全にするためのプラグインもある

ログインするための URL を変更するプラグインや
WordPress に2段階認証を組み込むためのプラグインもあるので
そのへんを導入するとさらに安心かもしれませんね。

ただ、手元の環境で試した限りはちゃんと動いてるんだけど
これらは要するに本来の方法ではログインできなくするためのもので
「紹介されてたプラグイン入れたらログインできなくなったんだけど」
というご報告が来ても
「そうですか」
としかお答えできないので、
具体的にご紹介するのはまたの機会にしますね。

  • このエントリーをはてなブックマークに追加