![ウェブパ[web制作・ホームページ制作]](https://web-pack.jp/wp-content/uploads/2017/05/cropped-header_logo.png){kind=logo}
サイトセキュリティについて(攻撃方法編01)
この記事をシェアする
さて、今回は前回を元に実際の攻撃方法についてご紹介していきましょう。
今回ご紹介するのは「ブルーフォースアタック攻撃」と呼ばれる攻撃方法です。
ブルーフォースアタック攻撃とは
ターミナル(コマンドプロント画面)よりサイト(主にロツイン画面 )へアタック攻撃(ログインIDとパスワードを無限に試しログイン) を行い、管理者のIDとパスワードを抜き取りサイトの重要なデータを 抜き出したり、改変したりする。
※中にはFTP情報そのものを抜き取られたケースもあり、完全にサイ トを乗っ取られるということもあります。
攻撃対象となりやすい場所
主にログインページとされています。WordPressサイトでは「 サイトURL/wp-login/」がログインページとなるので、このページ集中的に攻撃を行います。
また、古いWordPressではユーザー名が「admin」と設定されているため、後はパスワードを試すのみとなっています。この時設定しているパスワードが「admin」や「password」といったような文字列だと非常に危険です。
ブルーフォースアタック攻撃の対策方法
・ログインページをわからないものへ変更する。
→直接アクセスをできないようにする。
・パスワードとIDを複雑なものへ変更する。
→パスワードマネージャーなどを使用してサイトごとのパスワードを別なものにする。半角英数字だけでなく記号などを加えた複雑なものを設定する。
・二重ログインを徹底する。
→単にIDとPasswordだけでなく別の認証方法を追加して攻撃者の攻撃手順を増やすというのも効果的です。
・ログイン認証を追加する。
→ログインに加えて、文字を入力や画像に書かれた文字をテキストボックスに入力するなどで攻撃者の攻撃を防ぐことができるようになります。
・ログインの認証回数を制限する。
→○回ログインに失敗したらログインできなくする。等設定をすることで攻撃者からサイトを守ることができます。
