WordPress: 「あなたのサイトへの攻撃が起こっています」とメールアドレスに連絡が来た時の対応方法
メールの詳細は以下になります。
あなたのウェブサイトは、総当り(ブルートフォース)攻撃を受けています。
少なくても、下記の1つ以上のコンポーネントを使った過去50 分間で120 回のログイン試行失敗がありました。
コンポーネント 回数 現在の攻撃からの値
------------------------ ----- --------------------------------
Network IP 50 114.191.186.*
Username 45 admin
Password MD5 1 094a5beb649b22bffd8c45bff75e66cd
最近のほとんどの攻撃は、IPアドレス「 114.191.186.20 」から来ました。
WordPressのLogin Security Solution プラグイン( 0.56.0 )は、ログイン失敗に長時間費やさせることで、攻撃を防ぎます。 攻撃者が偶然有効な証明書を見つけたとしても、攻撃者もまたこのイベント内でのアクセスを拒否されるでしょう。
この攻撃者についての追加的な通知は、すくなくても120 分間攻撃が止まった後に再開した場合にのみ送信されます。
IDとパスワードへ総当たりの攻撃を受けているようです。なので、ログイン名をプラグインの「Username Changer」を使い名前を変更。ログインパスワードをよりセキュリティ強固のものへ変更しました。
Username Changerで名前をスマホから変更して、スマホでログインし直すと502エラーが出てブラウザにキャッシュされますが、キャッシュクリアをすれば問題なくログイン出来る様になりました。
この対応で総攻撃の連絡が数時間起きに来ていましたが、現在は来なくなりました。
この対応で良さそうです。