2014.09.08 02:28
新雑記帳の設置でお借りしております『wktk server』にて原因不明の高負荷によるアクセス障害が出ているようです。
また、障害情報によると以下の内容が記されていました。
昨今 WordPress を狙ったブルートフォースアタックもしくはアタックの踏み台に利用されるケースが多発しております。
サーバの障害の原因となっておりますので、恐れいりますが以下の対策をお願いいたします。対策1)XML-RPC Pingback をOFFにする => DDoS の踏み台になるのを防ぎます
対策2)wp-login.php に .htaccess などでアクセス制限をかける => 管理画面の乗っ取りを防ぎます現状、サーバで制限はかけておりませんが多発する場合は全ユーザに対し、制限をかける可能性がございます。
お手数ではございますが、ご協力のほどよろしくお願いいたします。
この被害に遭うと設置したCGIを改ざんして乗っ取られる可能性が非常に高く、これを未然に防ぐにはサーバー自身だけでなくCGI自体のセキュリティを高める必要があります。
当方が使用する『Web Diary Pro』もこのターゲットとなっており、以前こちらで記事にした通りで一応は対策済みではありますが、いつ何時狙われるか分かりませんから、他に対抗策がないか調べる予定でおります。
当方の新雑記帳では今のところ改ざんによる乗っ取りなどはありませんが、サーバー自体が原因不明の高負荷、また上記のサイバー攻撃と障害が続いておりますので、繋がりにくい日が御座いますことをご了承願います。
先ずはサーバー運営者が何かしらの対応策を施すようですから、暫くはこのまま様子を見てみたいと思います。