田村です。
僕にとっても初めての経験なのですが、最近登録したばかりの新サイトに攻撃を受けたので、そのことを書こうと思います。
某月某日、初めて使うレンタルサーバーを使用中、というか評価しようと思って WordPress に好みのテーマをインストールしたばかりの状態で攻撃を受けました。
きっかけは自分自身の作業ログを取りたくて導入していた「Sinmple Histry」というプラグインのおかげでした。いつものようにログインし、何気なく Simple Histry の表示を見た時、危うく見逃すところでしたが、何か変だと思ったらアクティビティのグラフが跳ね上がっていました。いつもサイトを作るときは200〜300くらいは上がる時があるのですが、桁が違います。7,000 ほどを指していました。
一瞬目を疑いましたが、アタックに気づいた瞬間でした。とりあえずセキュリティプラグインを導入して、レンタルサーバーのセキュリティを調べていましたが、すぐに適用できそうなのは「外国からのログインを遮断する」というものくらいでしたので、申し込みをして、その日は終わりました。
その後断続的にアタックを受けました。毎回 IP アドレスも変更しているようでしたが、イギリス、ドイツ、ドイツ、アメリカ、シンガポール。と目まぐるしく変更するのでこういうことが本当にあるんだなあ、と驚いていました。
その後、段階的にサイトのセキュリティも強化してしていきましたが、とりあえずまだ使い始めたばかりで稼働していなかったので、考えつく限りのセキュリティを施しました。レンタルサーバー独自の2段階認証を導入、ログインアドレスの変更、ひらがな認証の導入、reCaptcha の導入。などですね。
その後、レンタルサーバー側からの国外からの IP 遮断を確認したとの連絡後も多少のすり抜けはあったようですが、現在は一応治っています。今後来るかどうかわかりませんが、そもそも自分のサイトは作ったばかりでもあるし、来る理由などわかりません。もしかしたらドメインの登録情報などを調べて新しいところは対策が甘いだろうということで来るのかもしれません(想像ですが)。
ですが、今回のことはいい経験になりました。「実際に攻撃されることがありうるのだ」と身に染みたのはいいことだったと思います。初期パスワードでもきちんと設定していたから突破されなかったんだと思います。それを適当にしていたら、そして攻撃してくる IP アドレスの多彩さが、世界中の適当に管理されているコンピュータの数を表していると思います。
今回は初期のうちに気付けたので無事でした、これからは初期の段階である程度の処置をしておこうと思います。
コメント