HPがブルートフォース攻撃されました:対策実施

1.はじめに

 メールとHPがつながらない状態が30分位つづき、回復したのでクラウドの故障かと思い故障情報を探したがないので、サイトのアクセスログとエラーログをチェックしたら特定のアドレスからブルートフォース攻撃されてました。以前に発生した時は特定のアドレスをアクセスしないようにしましたが、最近はlockdownプラグインがあり、インストールしておきました。


2.内容

(1)ブルートフォース攻撃

 7:15-7:50まで35分間位発生、メールとHPがアクセス不能

 67.225.212.233:US、151.80.34.61:ITからのブルートフォース攻撃でアクセス

67.225.212.233 - - [19/Jun/2018:07:15:06 +0900] "POST /wp-login.php HTTP/1.0" 301 - "-" "-"

こんなアクセスが多発

(2)対策

 login lockdownのプラグインをWordpressにインストール

 設定値は、5分間で3回間違えると、24時間アクセス禁止


3.問い合わせ先

当社の強み

・無線LANの専門調査会社として、セキュリティから電波までの無線LANの専門性を強みとしております。

・無線歴35年、SI歴25年の専門家が対応します。

・自社所有の測定ツール(Linux,スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。

スペクトラム・テクノロジー株式会社

https://spectrum-tech.co.jp

電話:04-2990-8881

email:sales@spectrum-tech.co.jp

line@のid; @htr2462r

担当:村上


 

Spectrum Technology

無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴35年により無線LANのトラブル対応力No.1を目指します。