私の所有するサイトが攻撃を受けています。
年末にも多少受けていたのですが、ここ最近になって猛攻撃が再開されました^^;
ロリポップでは不正アクセスを受けると自動でアクセス制限
レンタルサーバーでロリポップを利用している人は、不正アクセスを受けると通知が来るようになっています。そして、自動的にアクセス制限をかけてくれます。
本日は数件ほどロリポップの「異なる」サーバーで通知が来ていました^^;
プラグインを設置して、不正ログインを試みた形跡を丸裸にしているのですが、アクセス先はほぼ「アメリカ」。ログインを試みているIDはほぼ「admin」です。
パスワードは自動生成でしょうが、不特定多数の文字列ではなく、意味のある文字を次々と試しているようです。
このプラグインを利用すれば、すべてわかります^^
これだけは使ってはダメ!最もダメなパスワードtop20
つい先日も、2013年度「最もダメなパスワードTOP20」が発表されていました。一番危険なパスは「123456」だそうです。
iPhoneやアンドロイドのアプリを開発しているアメリカの企業「SplashData」が発表したランキングは・・
▼2013年版・最もダメなパスワードTOP25▼
1位:123456(1ランク↑)
2位:password(1ランク↓)
3位:12345678(→)
4位:qwerty(1ランク↑)
5位:abc123(1ランク↓)
6位:123456789(New!)
7位:111111(2ランク↑)
8位:1234567(5ランク↑)
9位:iloveyou(2ランク↑)
10位:adobe123(New!)
11位:123123(5ランク↑)
12位:admin(New!)
13位:1234567890(New!)
14位:letmein(7ランク↓)
15位:photoshop(New!)
16位:1234(New!)
17位:monkey(11ランク↓)
18位:shadow(→)
19位:sunshine(5ランク↓)
20位:12345(New!)
21位:password1(4ランク↑)
22位:princess(New!)
23位:azerty(New!)
24位:trustno1(12ランク↑)
25位:000000(New!)
※( )内は2012年版との比較
(参照※海外サイト)はこちら
http://splashdata.com/press/worstpasswords2013.htm
まとめ
一生懸命作成したサイトなのに、よく分からない人の手によって改ざんされるのだけは避けたいところです。
そういえば、本日の不正アクセスも「pass」というワードを含んだ攻撃が多かったです。ワードプレス運営者は気を付けましょうね^^
