ここ2日で悪意あるログイン試行が一気に増加

11日頃まではこのサイトへのログイン試行、つまりIDとPassを無作為に入れてログインを試みるものが350件ほどでした。これはここを開設して、いつの頃からかデータが出始めてからです。

WordPressの拡張機能であるJetpackが2015年の3月ごろにアップデートされて、無作為な攻撃…通称ブルートフォースアタックにもある程度対応をしてくれるようになりました。同じIPアドレスから何度かIDとPassを間違えると接続を拒否してくれるものです。

まあ、うちみたいな弱小サイトに来るわけないだろうなあとか思っていたんですが、11日頃からこれがどんどん増えていって、アレアレいつの間にやら8888件にまで到達していました。わずか二日間なんですけどねえ。

うちが借りているさくらインターネットのレンタルサーバーでは、そもそも海外のIPアドレスでwp-adminへのアクセスを拒否しています。だからある程度は防げていると思うんですけど。ちなみに、この現象は今日の14時頃を境にぴたっと止んでいます。

実害はなかったのですが、なんだかイヤですねえ。