ワードプレスが急に重くなった、遅くなったというときは、ハッカーのブルートフォースアタックの可能性があります。ここでは、ハッカーが攻撃を仕掛けてきているかどうかを調べる方法と対策をご説明いたします。
ブルートフォースアタックとは?
ブルートフォースアタックとは簡単にいえば、IDとパスワードを何千回も何万回も入力して管理画面に侵入する攻撃方法です。時には1秒間に数度の試行をハッカーはソフトウェアを駆使して行いますので、一日に数十万件もアクセスが増える事になりサイトが非常に重くなる事があります。
ブルートフォースアタックの見分け方
ここでは、ハッカーがブルートフォースアタックを仕掛けてきているかどうかを簡単に見分ける方法を御伝えします。まずご契約のサーバーのアクセスログをみましょう。いつもより数万のオーダーでアクセス数が増えていて、かつxmlrpc.phpまたはwp-login.phpにそのアクセスが集中していませんか?この場合まず間違いなく、ハッカーがあなたのサイトをターゲットとしてブルートフォースアタックを仕掛けてきています。パスワードやIDが単純なものなら侵入されるのは時間の問題ですすぐに対策をとる事をお勧めいたします。
xmlrpc.php をアクセス制限する
xmlrpcには、pingbackの通知機能や、サイトの遠隔での更新機能を掌る重要なファイルですが、ハッカーはこのファイルに執拗に攻撃を仕掛けてくるため、思い切ってアクセスが全くできなくなるようにしてしまってもよいと考えます。方法はhtaccessファイルに下記の数行を追加するだけです
<Files "xmlrpc.php"> order allow,deny deny from all </Files>
これで数時間後、もう一度サーバーのアクセスログと今度はエラーログを確認されてください。エラーログにxmlrpc.php access denied by server settingというエラーが大量に吐き出されていたら、xmlrpc.phpにハッカーがアクセスを失敗しているという事ですのでxmlrpc.phpに対するブルートフォースアタックはもうできなくなります。
その他にも、wp-login.phpに数度ログインに失敗したらそのIPアドレスをはじくなどの対策も有効です。