ここ最近、CMSソフト WordPress の管理者用ログインアドレスへの不正アクセスが急増しています。主に海外からのアクセスですが、ウィルス・BOTに感染しているPCやサーバーからのものと見られます。
不正アクセスといっても、WordPress標準のログインアドレスへ機械的にアクセスを行い、辞書パスワードで何回もログインを試みるといった単純なものです。が、その件数が1日数千件のように多くなると結果的にサーバー負荷が大きくなり、サーバーで提供しているサービスが遅くなったり、サーバーが停止してしまうこともあります。
ログインIDを変更したり、パスワードをより複雑なものにしたりということはセキュリティ対策上有効ではありますが、公開サーバーへの不特定多数からのアクセスによりサーバー負荷が増加してしまうことへの対策にはなりません。
今回、弊社が管理している全てのサーバーにてログインアドレスへの接続を制限する対策を施しました。これにより、お客様の操作負担が増えることなく、抜本的な対策が行えました。
回線からサーバーまで自社内管理せました。