ワードプレスサイトの動作(ページ読み込み)が遅くなる原因は様々ですが、ハッカーのブルートフォースアタックやDDOSアタックによって過剰なアクセスが発生し、遅くなることもございます。
DDOSアタックとは?
DDOSアタックとは、特定のサイトをダウンさせる目的で過剰なアクセスをそのサイトに対して発生させる攻撃です。
この攻撃は単純に大量の人間が、ブラウザーでサイトを再読み込みし続けることでもできますし、ボットネットと呼ばれる大量の不正プログラムが仕込まれたサーバーから過剰アクセスを発生させることによって行われる場合もございます。
DDOSアタックは一般サイトに対して行われることはあまりなく、元々アクセス数が多い著名なサイトで行われることがほとんどです。
サーバーのアクセスログやアクセス解析に突然大量の海外のアクセスが増えるなどの現象が発生した場合DDOS攻撃が疑われます。(GoogleアナリティクスにはDDOSアタックが記録されないこともあるため、サーバー側のアクセスログも参照します)
対処方法としては下記のようなものが考えられます。
・キャッシュプラグインを導入しサーバーの負荷を下げる
・DDOS攻撃をアクセス前に検出してブロックしてくれるクラウドフレアを導入する
・海外のアクセスを遮断する
・サーバーレベルでファイアウォールの設定を行う(共用サーバーでは一般的にはこの設定を行うことはできません)
ブルートフォースアタックアタックとは?
ブルートフォースアタックとは、数千から数万のよく使われるパスワードのリストから、ワードプレスサイトにログイン施行を繰り返して管理者権限でのログインを試みる攻撃です。
数千から数万のパスワードリストでアクセスを繰り返すことから、DDOS攻撃と同じように過剰アクセスが発生しサイトの動作を重くすることがあります。
この攻撃は、著名サイトだけではなくどのようなサイトにも起こりえます。アクセス数が少ないサイトでもハッキングが成功すればハッカーが何らかのさらなる不正な活動の踏み台(ボットネット構築、スパムメール送信、不正ソフトウェアの配布など)にできてしまうからです。
ブルートフォースアタックが行われているかを知るには、サーバーのアクセスログやアクセス解析でxmlrpc.phpやwp-login.phpに突然過剰なアクセスが記録されているかを確認します。
(Googleアナリティクスはこの二つのファイルのアクセス数を記録しませんのでGoogleのアクセス解析ではブルートフォースアタックが行われているかを知ることはできません)
ブルートフォースアタックに対処(攻撃の抑制)するにはxmlrpc.phpに対する攻撃やワードプレスのログイン画面のURLを変える機能のあるセキュリティープラグインを利用します。
下記のようなプラグインにその機能がございます。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
All-In-One Security (AIOS) – Security and Firewall
Wordfence Security – Firewall, Malware Scan, and Login Security
ご参考になりましたら幸いです。
WordPress ワードプレスのマルウェア駆除・セキュリティ対策のご依頼ご相談はWPドクターまでお気軽にお送りください
