wp-login.phpへの不正ログイン#2

本日はアルゼンチーナから!

190.210.115.29 - - [09/May/2015:23:13:30 +0900] "GET /wordpress/wp-login.php HTTP/1.1" 200 1680 "http://www.google.com/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0" "6a2ef832-835c-4ac4-beca-d790be4e43f4"  "1" 8149 0
:
190.210.115.29 - - [09/May/2015:23:13:33 +0900] "GET /wordpress/wp-login.php HTTP/1.1" 200 1680 "http://www.google.com/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0" "07ff7287-f2dc-4821-8f82-27169966ad24"  "7" 3103 0

7回失敗して、去っていきました。
効果ありです。

wp-login.phpの不正ログイン対策

本日は遥か彼方のトルコ帝国から、管理画面に不正ログインが試行されてました。

1秒に2回程度の頻度で約5分間。
100回程度の試行でしたがすべてjamhelperで防御しました。

88.236.24.43 - - [08/May/2015:14:47:01 +0900] "GET /wordpress/wp-login.php HTTP/1.1" 200 1680 "-" "Mozilla/5.0 (Linux; U; Android 2.2) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1" "96e34225-bb30-4c2d-a3b9-b26f73eb8608"  "1" 82492 0
	:
88.236.24.43 - - [08/May/2015:14:52:33 +0900] "GET /wordpress/wp-login.php HTTP/1.1" 200 1682 "-" "Mozilla/5.0 (Linux; U; Android 2.2) AppleWebKit/533.1 (KHTML, like Gecko) Version/4.0 Mobile Safari/533.1" "37955603-38d0-476c-8f66-183999144f67"  "100" 16626 0

このWordPressには、ログイン・ログアウト時のユーザー名、日時、IPアドレス、ユーザーエージェントを記録するPlugin「Crazy Bone (狂骨)」を導入しているのですが、実はアカウントが存在しないと不正ログインがあったかどうか記録されないようです。

attack_20150508

                 ↑ login_error に本日のログが無い!

ログインエラーが存在しないから大丈夫!って感じるのは非常に危険だということがわかりました。
ちなみに表示されてる wp_administrator は、モジュールの引数に??をつけるとすぐ判別されちゃうので隠してませんw