前回同様、タイトル通りなのですが、
このサイトがアタックの標的になりました!やったぜ!(←おかしい)
なぜ喜んでいるのかって?
そりゃ、有名税みたいなものだからですよ。
まあ、有名でないところも標的になるので、関係ないっちゃ関係ないんですがね?
このサイトって、私含めて2人しかログイン方法知らないんですよ。
で、よほどのことがない限りもう一人は関知しない方針なので、入ってくるわけがないんですね。
とりあえずどこからのアタックなのか、見てみましょうか。
攻撃者IP:103.216.223.206
まさかのシンガポール
12回もアタックしているようで、相当暇なんですかね?
基本的に自動化されているとは思いますが、乗っ取られた場合、鯖情報を持っている方が圧倒的に有利というか、崩されても多少の知識があればWordPress程度簡単に治せると思うんですけどね?
とはいえ、乗っ取られた場合、何をされるのか気にはなりますね。
わざわざ公開はしませんが、サイトを人質にした身代金要求とかかな?
実はもう一個
この話題を出したら、ネタで使っていいとのことだったので、こんなのも出しておきます。
YashubuStudioのサイトで使用中のドメインに対して、こんなのが来るわけです。
WordPressがアタックされてるので、ログインして確認してね~
的な内容が書いてあり、ログインURLを踏むとあたかも自社サイトのログインページっぽい場所へと誘導され、IDとパスワードを盗まれるわけです。
ページの作り方や仕組みはわかりますが、残念なことにこのURLで使っているサイトは、GoogleSiteでできているので、WordPress関係ないんですよねぇ……
まあ、こういう感じで盗む人もいるので、注意しましょう。というお話でしたとさ