ワードプレスのブルートフォースアタックはログイン画面のセキュリティーだけでは防げない理由と対策

ワードプレスのブルートフォースアタックはログイン画面のセキュリティーだけでは防げない理由と対策について解説いたします。

ブルートフォースアタックとは？

ブルートフォースアタックとは、ワードプレスのログイン施行をパスワードを予測して何千何万回も繰り返して、管理者権限としてのログインを成功させようと試みる攻撃です。

ワードプレスの管理者としてハッカーがログインできてしまうと、ワードプレスの管理画面経由でファイルの改ざんや、不正なファイルのホスト、不正なプラグインのインストールなど何でもできてしまうようになります。

ハッカーはよく使われるパスワードの辞書を持っており、この辞書を使って自動でブルートフォースアタックを行いますので、この攻撃が膨大なアクセスをワードプレスにもたらしサイトの速度が低下するなどの被害を受けることもございます。

ブルートフォースアタックはログイン画面のセキュリティーだけでは防ぐことはできない

ブルートフォースアタックは、ワードプレスのログインプログラムであるwp-login.phpにログイン情報を送り込んで行う方法と、XMLRPCという仕組みを使って行う方法の２種類がございます。

この為、ログイン画面にキャプチャをつけたり、ログイン画面のURLを変えるだけでは、ブルートフォースアタックを防ぐことが出来ません。

XMLRPCによるブルートフォースアタックの手法とは？

XMLRPCとはワードプレスを外部からインターネット経由で投稿を作ったりできる仕組みです。この仕組みにログイン情報を送信して投稿を作ったりできますが、ログイン情報が誤っているとエラー文字が出力されます。このエラー文字を解析することでログインできたかできなかったかが分かりますのでブルートフォースアタックが可能となります。

ログイン画面とXMLRPCの両方のブルートフォースアタックを防ぐには？

【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

を利用してログイン画面とXMLRPCの両方のブルートフォースアタックを防ぐ方法を解説いたします。
プラグインをダウンロードインストールしていただいたら、管理画面のマルウェアスキャン＞セキュリティータブの　「高」を選択し設定保存します。

この事によって、ログインロックダウン, ログインキャプチャ, パスワードリセットキャプチャ,XMLRPCへの過剰アクセスの防止　機能が有効になり、ログイン画面とXMLRPCの双方のブルートフォースアタックを抑止するセキュリティー機能を有効にすることが可能です。

ブルートフォースアタックを監視し、IPをブロックする

また、ブルートフォースアタックを監視し、IPをブロックすることも可能です。
プラグインの管理画面の、「ハックモニター＆IPブロッカー」タブのハックモニターを有効にするをチェックし設定保存します。

この事によりハッカーのブルートフォースアタックや脆弱性攻撃を監視・検出し記録できるようになります。
記録されたハッカーの攻撃から、ハッカーのIPをブロックすることが出来ます。
ハッカーのIPをブロックする事によりハッカーは以後そのIPでブルートフォースタックができなくなります。

ご参考になりましたら幸いです。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策を専門家が代行いたします。お気軽にご依頼ご相談お送りください