サポート » プラグイン » [SiteGuard WP Plugin]ログインページ変更後のURL漏洩について

  • ログインページ変更機能を利用し、英数字の羅列でログインページを作成したのですが、
    先日第三者のIPからログイン試行が行われたことを確認しました。

    しかし、このログインページのURLは、厳重に管理しており、
    外部に漏れることが極めて考えにくい状態です。
    また、/wp-admin/などからのリダイレクトも不可能な状態にしており、
    偶発的にURLが露見する可能性も低いと考えております。

    一方で、第三者のログイン試行の内容が、いわゆる総当り攻撃や
    悪意のあるログイン試行のように見受けられず、現状に困惑しております。
    ※ログイン試行は1回のみで、入力IDが全く見覚えのないyahooのフリーメールアドレスになっておりました。
     またIPから場所を特定すると東京からでした(当方は地方在住です)
    ※ログイン試行が1ヶ月以上前で、サーバーにログも残っていない状態です。

    ログインページ変更機能で生成したURLが、直接漏洩していない前提で、
    その他の何らかの方法でたどり着く可能性はあるのでしょうか。

    現状まだ何も害は発生していませんが、機密性の高いサイトのため、
    もし何か心当たりやご意見などありましたらいただけますと幸いです。
    どうぞよろしくお願い申し上げます。

    WordPressのバージョン:5.7.2
    SiteGuardのバージョン:1.6.0

10件の返信を表示中 - 1 - 10件目 (全10件中)
  • こんにちは

    ログインの試行をどのように確認されたのか分からないのですが、XMLRPC の機能を使ってログインを試みることも可能です。

    SiteGuard にも XMLRPC を無効にする機能があるようですが、そちらは有効にしていますか?

    スレッド開始 rotol

    (@rotol)

    munyaguさま、早速のコメントありがとうございます!
    確認しましたが、XMLRPC防御は有効化されておりました。

    また、ログインの試行は、SiteGuardの「ログイン履歴」の機能から確認しており、
    そこでのログインタイプも「XMLRPC」ではなく「ログインページ」となっておりました。

    ※ちなみに、ログイン試行があった日のアクセス解析も確認しましたが、
     特に不審なアクセス集中なども発生しておりません。

    もし他に何か可能性が考えられるようでしたあら、ご教示いただけると嬉しいです。
    よろしくお願いいたします。

    rotolさん、こんにちは。

    サーバーにログが残っていない以上、可能性レベルの内容を調べるしかないと思いますが、GoogleのAnalyticsやSearch Console等への登録がされているなら、検索からのログがないか確認してみるのも手かと思います。
    複雑なURLでもクロールされていれば検索にHITする可能性はゼロではないかと…

    SiteGuardプラグインのログインページ隠蔽がどの程度の強度があるのか分かりませんが、使われるIPアドレスが固定ならばBASIC認証を設定する等の対策も複合するとより強度が上げられるかと思います。

    ご参考になれば。

    スレッド開始 rotol

    (@rotol)

    shokun0803さま、ご意見ありがとうございます!

    おっしゃる通り可能性の推測になってしまいますよね。。
    GoogleAnalyticsとSearch Console、入れておりますので早速調べてみたのですが、
    該当日時に特に怪しいアクセスやキーワード検索はありませんでした。
    ※ログイン画面にはAnalyticsやSearch Consoleタグが入っていませんので、
     計測できていないだけかもしれませんが…フロント側は異常なしです。

    ベーシック認証についてのご提案もありがとうございます。
    今後導入したいと思います!

    しかし、今回のアクセスがあったこと自体が気がかりで…
    やはりこの件で考えられる可能性を探求できないと安心できず…
    また何か思いつかれる点がありましたら、お教えいただけますと嬉しいです!
    コメント感謝申し上げます。

    個人的には「URLは漏れるもの」として扱っているので
    SiteGuard の oncefail機能 と 2FA の plugin で補完しています。

    スレッド開始 rotol

    (@rotol)

    nakacyaさん、ご返信遅くなりすみません。
    コメントありがとうございます!

    URLはやっぱり漏れるものなのですね。。
    ただ、どうしても「どうやって漏れたのか」が気になってしまい、
    現実的に考えられる可能性があれば…と思っています。

    今後の対策、そこまですれば確かに安全そうですね!
    ありがとうございます、参考にさせていただきます!

    ブラウザ履歴を取得するようなサイトもあるので個人的にはURLだけの管理は推奨できないと考えています。

    rotolさん、こんにちは。

    GoogleAnalyticsとSearch Console、入れておりますので早速調べてみたのですが、
    該当日時に特に怪しいアクセスやキーワード検索はありませんでした。
    ※ログイン画面にはAnalyticsやSearch Consoleタグが入っていませんので、
     計測できていないだけかもしれませんが…フロント側は異常なしです。

    調べるべきはそこではなく、Search Consoleでクロール結果にログインページが入っているか否かです。そもそもGoogleがクロールしているかどうかをまずは調べるべきかと思います。
    サーバーログが残っているなら、該当のアクセスにリファラがついていればどこからのリンクかも分るかもしれません。

    ご参考になれば。

    スレッド開始 rotol

    (@rotol)

    nakacyaさん、ご返信ありがとうございます。
    そのようなサイトがあるのですか…URLが漏れる原因はいろいろあるのですね。。
    勉強になりました、ありがとうございます…!

    スレッド開始 rotol

    (@rotol)

    shokun0803さん、コメントありがとうございます。
    Search Consoleの件、なるほど!認識間違っており失礼しました。
    早速調べたところ、インデックスはされておりませんでしたので
    検索には表示されていないということですね。。

    サーバーログは、期限切れで残っていなかったのです。
    いろいろアドバイスいただきありがとうございます…!

10件の返信を表示中 - 1 - 10件目 (全10件中)
  • このトピックに返信するにはログインが必要です。