[WordPress] ブログ攻撃について

WordPressをはじめてから今までで思うことはただひとつ。

非常に海外サイトからの攻撃が多いということです。

WordPress以外のブログでも同様の攻撃は行われていると推測できますが、
サーバに自らインストールして使えるWordpressだからこそ攻撃を目の当たりにすることが出来るということです。

攻撃にはいくつか手段があります。
主な攻撃は以下の通りです。

 ・ブログへの不正ログイン
 ・ブログへの不正なアカウント追加
 ・スパムコメント投稿

上の2つはブログを乗っ取ろうとする攻撃で、アクセスログを見ると時々目にします。
wp-login.phpなんとかのページにアクセスしようとしていたら、ほぼ間違いなく攻撃です。

最後はコメント欄にURL付きのコメントを投稿してくる攻撃です。
私のブログにも毎日のようにやってきます。

上記のような攻撃を仕掛けてくるIPに対しては見つけ次第すぐに掛けるようにしています。
お陰で不正ログイン攻撃は以前より減りました。
スパム攻撃については未だに止む気配がありません。
コメントの投稿を無効にすれば簡単に防げますが、攻撃者のIPを採取するためにもわざと投稿できるようにしています。

攻撃元のIPは様々で、恐らく海外のプロキシサーバ経由で仕掛けているものと思われます。
普通にインターネットをするだけなら、わざわざ回線速度を下げてまで得体の知れないプロキシサーバを使うメリットも無いため、規制を掛けても問題ないと考えています。

攻撃を知るには常にアクセスログを掛けておくことが欠かせないですね。