プロローグ
独自ドメインでWPを立ち上げてから早2ヶ月が経過しました。
暇潰し程度に始めたものの、思いのほか楽しく続けられております。
最初の記事にも記載したとおり、VPSはAWS Lightsailでクイックスタートしていましたが少し気になる点がありました。
はい、WP管理画面への総当たり攻撃です。
攻撃者が大好きAWS
ASW Lightsailで立ち上げたWPはデフォルトユーザ名が固定でPWは英数ランダムな値です。
一般ピープルの心境としては、ランダムなPWは覚え辛いので覚えやすいものに変更するのではないでしょうか。(決めつけ)
そこに漬け込んでおそらく辞書攻撃などで色々な攻撃者が仕掛けているのでしょう。
SecListsなどに利用されているPWは利用しないでおきましょう。
攻撃者はちまちま攻撃している訳ではないと推測しています。
AWSのLightsailで稼働しているインスタンスのIPアドレスをDomain Dossierでチェックしてみると。
18.178.0.0 から 18.178.255.255はAmazonが保有していることがわかります。
攻撃者はこのレンジを対象に攻撃を仕掛けているのでしょう。
VPSがメジャーであればメジャーなほど攻撃対象になりやすいので、油断せずID/PWは推測され辛いものに設定しましょう。
VPSを移行したら攻撃が激減した
最近AWSから移行した先のVPSはマイナーなのか、移行して1ヶ月経ってもこのような状況です。
ここまでくると少し寂しい感じもしてしまいますが、良い事なので自信を持つことにしましょう。
記事は以上