どのようなウェブサイトを運用していても、ハッキングの恐れはある。
それがもし、ワードプレス、Joomlaなどウェブ経由でログインする場合のものであればなおさら不正アクセスしようとする輩は耐えないでしょう。
ちなみに、ワードプレスはもちろん世界で一番良く使われているCMS(コンテンツマネージメント)システムですが、よく使われているということは、よく被害に合う可能性もあるということです。
被害にあう方法も様々ですが、予測しやすいユーザーIDとパスワードを使うのは愚の骨頂です。
たとえば、当サイトに不正にログインしようとしている人たちは様々な国からアクセスしようとしてきますが、
主な国は、
- 中国
- 韓国
- トルコ
- ブラジル
- 香港
- 台湾
- カンボジア
- オーストラリア
- フランス
- カナダ
- ベトナム
- ベルギー
- ドイツ
- イギリス
- アメリカ
- ロシア
- ルクセンブルグ
- キルギスタン
- インドネシア
- 南アフリカ
等上げればきりがありませんが、もちろん日本からもそれなりにあります。
そして、ある1年の24時間のうちに不正ログインしてきた人たちはこんな感じになっています。
| ユーザー名 | ステータス | エラー | エラー時のユーザー名 / パスワード | 合計 |
| admin | login_error | invalid_username | admin / admin | 30 |
| admin | login_error | invalid_username | admin / admin123 | 29 |
| admin | login_error | invalid_username | admin / 123admin | 18 |
| admin | login_error | invalid_username | admin / 1234 | 3 |
| admin | login_error | invalid_username | admin / login | 2 |
| admin | login_error | invalid_username | admin / admin | 2 |
| admin | login_error | invalid_username | admin / 123456 | 2 |
| admin | login_error | invalid_username | admin / pass | 1 |
| admin | login_error | invalid_username | admin / password | 1 |
| admin | login_error | invalid_username | admin / porsche | 1 |
| admin | login_error | invalid_username | admin / firebird | 1 |
| admin | login_error | invalid_username | admin / asd123 | 1 |
| administrator | login_error | invalid_username | administrator / 111111 | 1 |
| administrator | login_error | invalid_username | administrator / root | 1 |
| administrator | login_error | invalid_username | administrator / toor | 1 |
しかし、当サイトでは既に国別のアクセス制限を二重にかけていますが、そこをくぐり抜けてまでして不正ログインをしてきている人たちがいますので、実際の不正ログインを企む人たちはこの何倍もいると思われます。
上記の表に記載されているユーザーIDとパスワードを使用しているワードプレスユーザーがいるとすれば即刻IDとPWを変更するのが良いでしょう。
コメント