不正ログイン拒否の検証状況

本日も不正アタックによる漏洩ニュースが流れました。

学研、Webサイトへの不正アクセスで最大2万2108人の情報が流出

つい最近も、いろいろとアタックを受けて流出しています。
いつ自サイトに来るかと恐々とする日が無くなるようにしていきたいです。

・バックアップサーバに不正アクセス、情報が漏洩 – ボートレース徳山

・法学部サイトに不正アクセス、CMSの脆弱性突かれる – 福岡大

なお、、、
本サイトも WordPress のログイン画面に不正侵入が見られてます…
下記ログの末尾に拒否した回数を出力しています。

イスラエルより
日本時間 4:38〜4:39(1分間)で、14回の不正ログイン試行。
2回の試行以降はすべてブロック。

213.8.97.6 - - [14/Jul/2015:04:38:56 +0900] "GET /wordpress/wp-login.php HTTP/1.1" 200 1273 "http://www.google.com/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0" 4001 0 80 "<strong>ListAttack" "1"</strong>
:
213.8.97.6 - - [14/Jul/2015:04:39:02 +0900] "GET /wp-login.php HTTP/1.1" 200 1273 "http://www.google.com/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0" 4073 0 80 <strong>"DoSAttack" "12"</strong>

ベトナムより
日本時間 22:46〜22:52(6分間)に、191回の不正ログイン試行。
こちらも2回の試行以降はすべてブロック。

116.101.43.75 - - [14/Jul/2015:22:46:29 +0900] "POST /wordpress/wp-login.php HTTP/1.1" 200 1276 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko" 4600 0 80 <strong>"ListAttack" "1"</strong>
:
116.101.43.75 - - [14/Jul/2015:22:52:12 +0900] "POST /wordpress/wp-login.php HTTP/1.1" 200 1276 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko" 4152 0 80 <strong>"ListAttack" "189"</strong>