(連載84)WordPressの管理画面へ不正なログインがあった話。


猿じゃダメらしい。不正ログインの攻撃は成功でも失敗でも・・・

 結論から先に言うと“成功しなかった”みたいですが、当サイトにおいて昨日(2015年9月5日)、WordPressの管理画面へ何度も繰り返して不正なログインが行われるという攻撃があったようです。

 まぁ、当サイトに限らず利用者が多いシステムやサービスは同時に不正な攻撃も多いのが世の常でしょう。

 しかし、一部サーバーから提供されるサービスやWordPressの脆弱性は今や広く知られているところであり、その対策や不正履歴の取得は簡単に出来るなど事前に行えるリスク回避の作業も今では数多くあるものなのです。

 当然、不正にログインされたという事例も少しずつ減っていますが、だからと言って、実際の攻撃があっても何もしなくて良いという訳でもなく、管理画面を開いたつもりが“アクセス制限をかけました”の告知表示を見た時にはもう複雑な気持ちになりました。

 ちなみに、当サイトへの不正ログイン攻撃は初めてでした。

WordPressログイン画面を開いたらアクセス制限が掛かってた。Web-STYLE(ウェブスタイル)

 上記のコトから、実際の被害に遭うかは各企業様の“リスク意識”の有無がポイントになるのでしょう。

 確かに、WEBサイト運営において起こるかどうか分からないリスクに対して予算を注ぎ込んでいくというのは、既存の保険サービスとは違って経営判断の難しい問題になっているかも知れません。

 しかし、一度問題が発生すると解決に要する時間や費用はケースバイケースで予測できないものです。

・問題の急速な拡大化

・事前の状況には戻せない可能性

・引き起こされる損害

 少なくともネット社会において、バックアップを初めとするリスク対策を何もしていないのであれば自社サイトやブログ記事のデータを“元に戻せない”もしくは戻せても“時間がかかる”というのが常識だと思っておいてください。

 これらは企業様の自己責任で理解しておく必要があるコトなのです。

 さてさて、今回は“猿ダメ”のカテゴリで自社サイトであったコトを書く回ですし、詳しくはホームページ有効活用の時にでも記事に書くとして、今からまたクライアント企業様のWordPressブログでも不正ログインが行われていないかのチェックに戻りたいと思います。

 いやはや。。