ブルートフォースアタックを防ぐ方法

アダルトアフィリエイトをやっているとどうしても、

アクセスと収益を伸ばすことに集中してしまって、

セキュリティ面の対策って、ないがしろにしてしまいがちですよね。大田タオです。

 

自身が運営するサイトのアクセスが増えてくるのは、とても嬉しい事なのですが、

アクセスが増える事で、サイトの表示が遅くなってしまうなどの弊害もあります。

 

サイトの表示が遅くなってしまう原因は色々とありますが、

今回は、その中でも「不正ログイン」に焦点を絞ってお話したいと思います!

 

1.あの大手アダルトサイトがハッキング被害に!?

この記事を書いている時より数日前に、

超大手アダルトサイトの、エログちゃんねるのアンテナサイトの方で、

サイトがハッキングされてしまうという事件が起きました。

 

エログちゃんねるに更新情報を送る作業は、毎回手動で行う必要があるので、

エログを運営者なら、知っている方も多いのではないでしょうか。

 

サイトに接続しようとしても、全く関係のない画面が表示されてしまって、

開くことができない状態になってしまい、検索エンジンから調べてみても、

Hacked By ScoffSec と表示されてしまい、全く接続することができない状態でした。

 

Hacked By~とか言って名乗られると、ちょっとカッコ良さげに感じちゃいますが、

もし自分のサイトがこんな事態になってしまったら、シャレになりませんよね!

 

幸い半日も経たない内に復旧できていたようですが、

どうやって復旧できたのかは、もちろんエログちゃんねるの中の人でないと分かりません。

 

恐らくエログちゃんねるの利用しているサーバー会社の方が有能なので、

そちらで対応してもらったのではないかと思われます。(実はボクもお世話になってます)

 

ボク自身もサイトのハッキング被害に遭ったことがありますし、

サイト運営をしている方、もしくはこれから始めようと思っている方も、

他人事ではなく、何かあった時の為に事前に対応策を取っておかないといけません。

 

2.サイトのアクセスが増えてきたときに表示が遅くなる原因

サイト運営歴が長くなってくると、もちろんアクセスが増えてくるのですが、

月間PVが100万程度になってくると、極端に表示が遅くなってしまうことがあります。

(サイト運営の環境にもよります)

 

ただ単にサーバーの容量が足りていないだけだったら、

アップグレードすればいいだけの話なんですが、別の事が原因になっている場合、

まず疑いがあるのが、ブルートフォースアタック という攻撃です。

 

またまたカッコいいネーミングとなっているのですが、これが非常に厄介!

 

ブルートフォースアタックの詳細を知りたい方は、以下のリンクを参照。

>>ブルートフォースアタックとは?(ノートン公式サイト)

 

簡単に言うと、パスワードの総当たり攻撃(不正ログイン試行)の事なんですが、

普通にサイトを運営しているだけだと、攻撃されている事すら気付くことができません。

 

以下の画像はボクが運営しているサイトが、ブルートフォースアタックを受けた回数の表です。

右側のモザイクをかけている部分は、攻撃をしてきた相手のIPアドレスです。

アダルトサイトがプルートフォースアタックを受けた回数の表

すごい回数、不正ログインを試行されているのが分かりますよね。

いやいや、1日に何回やるつもりなんだよっ!って言いたくなっちゃいます!(怒)

 

ブルートフォースアタックを、防止するプラグインを入れているのにこの状態ですから、

もし、素の状態だったなら、もっと恐ろしい回数の攻撃を受ける事になります。

 

悪意のあるプログラムが、自動で、1日中、ログインしようとしている訳ですから、

サイトも重くなってしまって、表示も遅くなるわけです。

 

3.パスワード総当たり攻撃を防止してくれるプラグイン

自分のサイトがこんな攻撃を受けていることを想像して、

青くなってしまったかもしれませんが、安心してください!

 

ブルートフォースアタックを、しっかりと防止してくれるプラグインがあるんです!

 

それが、『Limit Login Attempts Reloaded』というプラグイン。

 

旧型の『Limit Login Attempts』というプラグインもありますが、

こっちは更新が止まっているので、

必ず『Reloaded』が付いている方をインストールするようにして下さい。

 

このプラグインは、ワードプレスの公式プラグインなので、

普通にワードプレスのプラグイン追加画面から、インストールすることができます。

 

公式サイトから直接ダウンロードしたい方は、以下の画像をクリックしてください。

Limit Login Attempts Reloaded の公式サイトに移動します。

Limit Login Attempts Reloadedプラグイン画像

このプラグインの使い方は、ただ単にインストールするだけでOK。

 

プラグインを有効化した時点で、ログインの試行回数が制限され、

一定回数以上失敗すると、その後一定時間ロックされるという仕組みです。

 

これらの試行回数や、ロックされる時間などは、

プラグインの設定画面で自由に変更することができますが、

初期設定のままでまず問題ないので、デフォルトのまま使用するといいでしょう。

 

上で貼り付けたボクのサイトの画像も、このプラグインが弾いてくれたものの一覧となっていて、

任意でIPアドレスを選択して、完全にアクセス禁止とすることも可能です。

 

Limit Login Attempts Reloaded の詳しい使い方や、

日本語化するやり方などは、以下のサイトで解説してくれているので参照ください。

>>Limit Login Attempts Reloadedの設定方法と使い方(ワープレ屋)

 

さいごに

今回は、サイトの表示を重くされてまったり、

ログインされてしまうとハッキングの恐れもある、ブルートフォースアタックの危険性と、

それを防止してくれるプラグインを紹介しました!

 

ボクのサイトでは、このプラグインを導入することで、

体感できるほどにサイトの表示が早くなりましたし、

何よりセキュリティという面を考えると、このプラグインはもはや必須だと言えます。

 

1度アクセスを集め始めると、長期間稼ぎ続けてくれる

自分のサイトがアクシデントに見舞われてしまう前に、

事前のセキュリティ対策はしっかりと行っておきましょう!

 

大事なサイトが死んでしまうと、数週間は立ち直れなくなっちゃいます。(体験談)

 

以下の、あわせて読みたい記事では、サイトのバックアップについて解説しているので、

もしあなたが運営するサイトのバックアップを取っていないのなら、

こちらも即、やっておくことをおすすめしますよ!

 

おすすめの記事