レンタルサーバーのmixhostが最近増えているブルートフォースアタック(総当たり攻撃)に対応を実施しました。
mixhostの対策内容
今回mixhostはブルートフォースアタック(総当たり攻撃)の対策として以下の内容を実施したこと。
「同一IPから一定時間に一定回数以上」、WordPress (wp-login.phpあるいはxmlrpc.php) へのログインが失敗した場合、
ログイン試行時におけるサーバーからの応答速度が段階的に低下します。結果として時間あたりのブルートフォース攻撃の試行可能回数が大きく減少するため、
不正アクセスが成功してしまう確率を下げることが可能です。※対策はサーバー単位で実施していますので、お客様に対応を行って頂く必要はございません。
※仮に、お客様が短時間に一定回数以上WordPressへのログインに失敗した場合、
サーバーからのレスポンス(応答)速度が長くなるだけで動作自体に支障はございません。
また、一定時間経過後、制限は自動的に解除されます。
まとめ
セキュリティーリスクはどれだけ関心を持って対策してもそれを打ち破る攻撃が出てきて、結局イタチごっこになるのですが、最新の情報で対策してくれるホスティングサービス会社の対応には感謝したいですね。
以上、mixhostがブルートフォースアタック(総当たり攻撃)に対応でした。