今さらブログを狙ってもという気もするが、WordPressの管理者アカウント(admin)がパスワードの総当り攻撃を受けているという。

WordPress狙う大規模攻撃が発生、管理者アカウントを標的に(ITmedia)

　WordPressはWordPress公式サイトのユーザになるか、オンプレミスでWordPressをサーバーにインストールして組織の中などでも利用できる。またプロバイダやブログ運営サイトなどで利用されているケースも多いと思われる。かつてのCGIのMovable TypeからPHPのWordPressがブログサービスとしてはトップの地位を奪っている。

　一般向けのWordPressのサービスといえば、数年前にMicrosoftがブログサービス(Microsoft Spaces)から撤退し、ユーザをWordPressに移行させたことがある。自分もまともには利用していなかったが、一応自分のブログも移行させた経緯がある。

　今回の攻撃はユーザではなく、ブログ管理者の管理者IDに対するパスワード奪取が目的である。デフォルトでは管理者IDはadminになっているので、このIDのパスワードにブルートフォースアタックをかけるという古典的手法である。しかしWordPress公式サイトはともかく、ブロバイダや運営サイトに対する攻撃は怖い。攻撃を仕掛けてくるサイトのIPアドレスをブロックできればよいが、何日もかけて解読されてしまうとブログサイトが乗っ取られることになる。単純な対策としてはデフォルト管理者ID名のadminは削除して、他のオリジナルの管理者IDで運用することだという。

　しかしSNSが主流になっている現在、今さらブログサイトを乗っ取っても何の得があるのだろうか。ユーザ情報は基本的にブログで公開してもよいだけのものと思われるし、有名サイトのブログを書き換えて嫌がらせをするくらいなものか。単に力を誇示したいだけのクラッカーならばよいが、他に何か遠回りの目的があるだろうか。自分も内部サーバーにWordPressを入れているが、インストールが容易でデータベースとの接続もスムーズにいくサーバーの印象がある。それだけポピュラーだけに狙いがいもあるのかもしれない。