平素はmixhostをご利用いただきありがとうございます。
mixhostでは、本日2019年12月24日までにセキュリティ強化の一環として、WordPressへのブルートフォース攻撃に対する対策を実施いたしました。
ブルートフォースアタック(総当たり攻撃)とは
ブルートフォースアタック(総当たり攻撃)は、Webなどで利用している他者のID・パスワードを網羅的に解析し不正アクセスを試みる攻撃方法です。
例えば、WordPressではログインを行う際にユーザー名とパスワードを利用しますが、単純なユーザー名やパスワードであればあるほど、ブルートフォース攻撃により簡単に不正アクセスを許してしまいます。
攻撃者の多くは解析用のプログラムなどを利用し、ユーザー名とパスワードの組み合わせでログインを試みます。
近年は、解析プログラムの高度化とコンピュータの処理速度の向上による時間あたりの試行可能回数の増大によってブルートフォース攻撃の危険が増しています。
WordPressの管理画面に不正にログインされた場合、データの漏洩・サイトのデータが改ざんの恐れがあります。
対策内容
「同一IPから一定時間に一定回数以上」、WordPress(wp-login.phpあるいはxmlrpc.php)へのログインが失敗した場合、ログイン試行時におけるサーバーからの応答速度が段階的に低下します。
結果として時間あたりのブルートフォース攻撃の試行可能回数が大きく減少するため、不正アクセスが成功してしまう確率を下げることが可能です。
※対策はサーバー単位で実施していますので、お客様に対応を行って頂く必要はございません。
※仮に、お客様が短時間に一定回数以上WordPressへのログインに失敗した場合、サーバーからのレスポンス(応答)速度が長くなるだけで動作自体に支障はございません。また、一定時間経過後、制限は自動的に解除されます。
適用対象:mixhostの全サーバー
mixhostでは、これからもお客様に安心してサービスをご利用頂けるようセキュリティ対策の強化に努めてまいります。
