ブルートフォースアタックの猛威!WordPressの方はパスワード強化!現在WordPressを強制的に乗っ取ってしまう「ブルートフォースアタック」が大流行しています。対策として今すぐにIDとパスワードをめちゃくちゃ長く変更しましょう!!

 

こんにちは、マメボーです。

これは、警告です!!

WordPressを利用している方は、
今すぐにパスワードをめちゃくちゃ長くしてください!!

現在、WordPressを狙った「ブルートフォースアタック」が
大流行しているのを知ってますか?

私も先週ぐらいから知っていて、「へぇ~怖いな~」ぐらいに思っていたのですが、
「攻撃された」だの「感染した」だのって相談メールが次から次へと頂き・・・

ちょっとただ事じゃない状況になってます。。。

そもそもブルートフォースアタックとは何かってことですが、
言葉の意味で言うと強引とか総当たりとかそういった意味で、

WordPressのログイン画面に手当たり次第に記号を入力して、
無理やり解読して、WordPressを乗っ取ってしまうウイルスになってます。

ウイルスなのか人為的な攻撃なのか不明ですが。。。
乗っ取られると、中国系から大量のアクセスがきて
コメント、トラックバックを利用され、アクセスを拡散されてしまうようです。。

その他にもウイルスを仕込まれたり変なサイトに転送されるハブサイトにされたり
様々なことが起こるようです。。。

以前にもガンプラーなどのWordPressのバグを付くものや
パソコンなどに感染して、それ経由で乗っ取るものはありましたが、

いずれもセキュリティーの甘い部分から侵入されますので、
バージョンアップやウイルス対策ソフトを入れることで防げましたが、

今回の「ブルートフォースアタック」は狙われたら最後・・・
強引にパスワード解読をしてきますので、バージョンアップも
セキュリティーアップも役にたたず。。

突破されないのを祈ることしかできない状態です。。

そもそも無理やりパスワードを解読するのは可能なのかって点ですが、
もちろん人間なら無理ですが、このツールを使うと

4~5文字程度のパスワードならものの数分で突破されてしまうほどの
強力で考えただけで末恐ろしいツールになってます。

レンタルサーバーも警告などのメールを発進して呼びかけていますが、
明確な対処方法が無く、

唯一いち早く対策に動いたのがエックスサーバー系列で
「WordPress国外IPアクセス制限」機能を追加してくれました^^

これは、国外からのWordPressへのログインを規制する機能で、
海外からログインすることはできなくなりますが、

現状、この「ブルートフォースアタック」には、
最強の対策といえると思います^^

我らがエックスさん^^
さすが~って感じですが^^

とにかくこのブルートフォースアタックから逃れたいって方は
エックスサーバーへ引っ越すのがオススメです。

エックスサーバー以外の方は、対策としては、
自分の身は自分で守るしか方法はありませんので、

今すぐにパスワードを長く変更して対策をしてください!

特にですね、、、WordPressの自動インストールなどを使うと
初期IDが「admin」などになっている方が多く、

そのまま利用している人は多いので、
ここは絶対に変更してください。

IDとパスワードの2重セキュリティなのに、半分の答えを教えてしまっているのと
同じですので、ここもしっかりと強化しておきましょう^^

WordPressの場合は、パスワードは簡単に変更できますが、IDを変更するのは、
ちょっと手順があり間違うと記事を全て消してしまいますので、

二次被害を防ぐためにも説明しておきます。
不安な方は確認しておいてくださいね^^

WordPressのIDとパスワードを変更する方法

WordPressは、パスワードは簡単に変更できますが、ユーザーIDをすぐに変更できない仕様になってますので、ちょっと違った手順が必要になります↓↓↓

wt0000182

それでは、WordPressのユーザーIDの変更方法を説明して行きます。

1.ダッシュボードから「ユーザー」⇒「新規追加」をクリックします。

wt0000181

 

2.ここで新規ユーザーを作成します。

ユーザー名が新しいIDになりますので、パスワードはめちゃくちゃ長くします^^
パスワードは「強力」になることは必須ですができれば15文字以上推薦です。

メールアドレスは、現在利用しているIDと同じものは登録できませんので、
ここでは、適当に入力してください、後から変更できます。

権限グループを「管理者」に変更して新規ユーザーを追加してください。

wt0000183

 

3.新規ユーザーを追加したら、そのままログアウトして、新しく作ったユーザーIDで
再ログインしてください。

454545

 

4.ログインしましたら、「ユーザー」⇒「ユーザー一覧」をクリックして、
古いIDにマウスをあてて、削除をクリックします。

wt0000186

 

5.ユーザー削除画面がでますので、「すべての投稿を以下のユーザーにアサイン」にチェックを入れてください!

ここ注意です!!!!
ここで上にの削除するにチェックを入れると記事も一緒に消滅します。。。
必ずユーザーアサインにチェックをしてくださいね!!!

wt00001871

 

6.これで、ユーザーIDが変更されました。次に新しいユーザーIDの変更を行いますので、ユーザー一覧から新しいIDの編集をクリックしてください。

そのままでは、コメント欄にIDがむき出しですので、ブログの表示名に
ニックネームを付けて、IDを隠します。

最後にメールアドレスを元に戻してください。

wt0000190

これで、ユーザーID&パスワードの変更は完了です。

取りあえず、現在このブルートフォースアタックに
対応できる唯一の対策です。

乗っ取られたら非常に面倒なことになりますので、
自分の身は自分でしっかり守りましょう^^