しょぼいサイトこそこっそり攻撃されている

2022年7月8日

幾つかサイトを運営していますが、実は自社サイトが一番アクセス数が少ない(>< このサイトではなくて、法人のサイトですね。 https://ngy.biz/  1日10人も来ない。まあ、コンテンツも殆ど無いし、記事も当サイトのちょっと変更したもの入れているだけだから仕方ないですね。

アクセスが急に増える日ないですか?

ただ、アクセス解析を見ると、しょぼいサイトでも妙にアクセスがある日があります。ここ半年くらいで見ても、100アクセスを超えている日が4日ほどあります。

400くらいアクセスがあった 6/13を見てみると・・・ 特定の記事じゃなくてTOPページに来ていますね。 特定の記事がヒットして検索できたわけでは無さそうです。

次にどうやって当法人サイトに来たかと見てみると、 ほとんどが Referral、つまり参照。どこかのサイトで紹介されて、見に来たみたいですね。 どっかで紹介されたかなあ・・・ と思って調べてみると。

ほとんどミラサポから来ていました。 たしかにこの記事で紹介されていましたね。

どうやら、怪しいアクセスじゃなかったようです。これはうれしい現象の方ですね。自分が知らない間に紹介されていてアクセスが増えると。アクセス解析をしていなかったら、こういった現象に気づかないかもしれないわけです。

怪しい攻撃か?

一安心して、こんどは11/1に200ページくらい見らているのでそのアクセスを確認すると・・・ 今度は短い時間だけ急激にアクセスされている・・・どこかのサイトで紹介されたのなら、一定の時間はアクセスがあるはずでしょうから、ちょっと怪しいですね。

そこでアクセスの方法を確認すると・・・

ほとんど、Direct・・・直接ですね。 ブックマークからのアクセスとか、URLを直に入力したアクセスです。ああ、短時間で、こんなこと起きるわけ無いですね。。怪しい・・・

次はどこからアクセスされたかを確認すると・・・ カナダ❗ カナダに友人はいませんし、日本語表記のサイトを見に来るとも思えないし、怪しいロボットアクセスでしょうね。

 

違う日ですが、不正なログイン履歴も残っています。 admin って IDでログインしようとして失敗しています。昔、Wordpressはアカウントの初期設定が admin だったので、その名残なんでしょうね。adminのアカウント作っている人はすぐ消しておいたほうがイイですね。

対策は?

万全のセキュリティ対策を取らねば!・・・ということですが、まあできることは多くありません。せいぜい、できるのは以下くらいでしょうか。

・パスワードを長いものにして使い回しはしない

大文字、小文字、英数字、記号をいれて、長いパスワードにはしています。だから見破られることはないかなあと思います。一方で、使いまわしていると、どっか他で漏洩した時にすぐやられてしまいます。最低限、重要なところは使い回しをしないことが大事ですね。

ただ、パスワードは漏れない限り変更する必要はないです。年に1回とか更新するとどんどん、めんどくさくなって甘いパスワードを設定してしまいがちですしね。

・Wordpressのセキュリティ設定をしておく

簡単なセキュリティプラグインしか入れられていませんが。 SiteGuard WP Pluginは入れています。

ログインがあったら、メールがきたり、ログインURLを変更できます。

・レンタルサーバのセキュリティ設定をしておく

わたしはWPXってレンタルサーバですが、セキュリティの設定項目を一応ONにしています。Wordpress自体への不正はある程度これで防げているのかなと思います。

後、怖いのはFTP・・・使わないならOFFにしておけばいいんですけどね。たまにWordpressのテンプレートを変更したりすることもあるので、ONしたままになっています。これを機にOFFにするか・・・

私のサイトは誰もアクセスしてないから攻撃されない?なんてことはない

ということで、殆ど見られていない私の法人サイトも定期的に攻撃されていそうです。

「私のサイトは有名サイトでもないし攻撃されないでしょ」・・・って言うことは全く無いです。むしろ逆です。有名サイトはセキュリティもしっかりしているので、愉快犯とか落としたい目的があれば攻撃するでしょう。一方無名サイトはのっとっておくと後で色々使えるので、スキあらば攻撃されています。

実際に私の周辺の人でも何人かはやられています。

「なんか、普段の100倍くらいアクセスがあるんですけど?」 と聞かれて見てみたら、HPは残っているものの、その中に、怪しいネットショップが勝手に立ち上げられていたことがあります。

何のために?

詐欺ショップとして立ち上げるためですね。 詳しくは、詐欺サイトの見分け方の記事見てください。

ということでみなさんも気をつけてくださいね。基本的には、レンタルサーバのセキュリティ設定頼みでありますが、パスワードが簡単に漏洩すると、レンタルサーバ側としてもどうしようもありません。 逆にレンタルサーバさん自体が乗っ取られたら、同しようもないですが。

レンタルサーバのセキュリティ設定をしておくのと、パスワードは使いまわさない、そして定期的にはアクセス解析を見て、怪しいのがないかチェックしておきましょう。

そんなところで。

 

 

HP

Posted by tomoyamurakami