よくある事ではあるとは思うが、ブログを公開してまもなく不正ログインの警告メールが届くようになった。
そのメールを見るにつけなんとなーく思い出したのが、昔読んだ「カッコウはコンピュータに卵を産む」という本。
これは過去実際に起きた国際ハッキング事件の追跡劇を綴ったドキュメントで、そこには陸軍やらCIAやらの「本命」に侵入するまでの間に幾つものサーバーを踏み台にしていた事実が描かれている。
そう。
サーバーと名のつくものであるならば、例えそこに重要な情報など無くとも侵入者のターゲット足りうるのだ。
なぜなら、彼らにとって追跡を遅延・混乱させるための「踏み台」はいくつあっても困らないものだから・・・・・。
某のサイトが取るに足らない駄文の寄せ集めだからといって、無防備のまま安穏としていて良い道理は無いのである。
「てててのて」セキュリティ対策とその結果
そんなわけで、公開前にはセキュリティ関係のプラグインを導入。
定番ながら何回かログインに失敗したら、しばらくログインできなくしてその旨メールを送信するように設定した。
ユーザー名も「admin」だの「webmaster」だのといった一般的な名前は避けている。
パスワードとあわせれば総当りでアタックされても正解にたどり着くには天文学的な時間が必要になっているハズである。
これだけやっておけば当面問題は無いだろう・・・・・と思っていたのだが。
2~3日に1通程度だった通知メールは日を追うごと、徐々に徐々にと数を増やし、この頃には1時間に4~5通という頻度で届くようになっていた。
別に侵入を許し悪さをされているわけではないので無視してもかまわないのだろうが、さすがに気分が ・・・・・ よろしくない。
