レンタルサーバーサービスのエックスサーバーが
利用者のWordPressの管理ツールへの攻撃に対して制限機能を設けました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「WordPressの管理ツール」に対するセキュリティ向上を目的とした
国外IPアドレスからのアクセス制限の実施および
「WordPress国外IPアクセス制限」機能の追加について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
人気ブログツールであるWordPressにおいては
その利用者数の多さから、管理ツールに対するブルートフォースアタック
(ID/パスワードを手当たり次第試してログインを試みる方法)による攻撃事例が
多く報告されております。
当サービスにおいても、特に今週に入り、お客様が運用中のWordPressに対して
日本国外のIPアドレスを経由した
大量のブルートフォースアタックが確認されております。
弊社ではこれを受け、お客様のWordPressが不正に乗っ取られることを防ぎ、
なおかつ過剰な攻撃処理によるサーバー負荷の上昇やサーバー障害の発生を防ぐため、
お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、
以下管理ツールURLへの国外IPアドレスからのWEBアクセスを
制限することといたしました。
◆制限を行ったアドレス
/wp-admin
/blog/wp-admin
/wp-admin
/wp-login.php
/blog/wp-login.php
/wp-login.php
なお、サーバーパネルにおいて、
本制限の解除が可能な「WordPress国外IPアクセス制限」機能を追加いたしております。
国外にご在住等、国外IPアドレスからWordPressの更新が必要なお客様におきましては、
サーバーパネル「アクセス拒否設定」→「WordPress国外IPアクセス制限」にて
本制限を解除し、WordPress管理ツールへのログインをお試しください。
また、国内IPアドレスからのアクセスであっても、
ごくまれに海外IPアドレスからの接続とシステム上誤認され、
WordPress管理ツールへアクセスできなくなるケースがございます。
この場合にも、大変お手数ですが、
「WordPress国外IPアクセス制限」より本制限の解除をお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
合わせてエックスサーバー利用に限らず、WordPressの運用に関しては
wp-admin周辺のフォルダやファイル名、IDパスワードは推測の難しい命名を心がけたほうがいいでしょうね。
