BUSINESS

「BitNinja」って詐欺?WordPressにログイン出来なくなった時の対処法

ゆるっと
ゆるっと
先日WordPressの管理画面からブログを更新しようとしたところ、突如「BitNinja」と名乗るエラーページが表示され、そこから先に進めなくなってしまいました。自分のIPアドレスが記載されていたので、よくある詐欺まがいの手法かなと思い、調べてみました。

「BitNinja」って何?

WordPressの管理画面でブログをリライトしていた時、更新ボタンを押した途端、このようなページが表示されました。

「私はロボットではありません」にチェックを入れるように促してきますが、ウイルスに感染したのかもしれないと思うと怖くなり、先に進めませんでした。

閲覧履歴を消去したり、Cromeをアンインストールしたり、IPアドレスを変えようとルーターを再起動したり、色々試しましたが、相変わらず同じ画面が表示されます。

(ルーター再起動でIPアドレスが変わり、解決する方もいるようです。)

画面にはセキュリティ上の理由で私のIPアドレスがブロックされたと書かれていますが、全く訳がわからないので、調べてみました。

「BitNinja」と入力してもgoogleでは英語ページしか出てきませんでした。

Yahoo!知恵袋で同じ状況の人を発見

色々調べてみると、一つだけ出てきたのはYahoo!知恵袋の質問でした。

どうやら、私と全く同じ状況の方がいるようでした。

Yahoo!知恵袋「自分のブログ記事が見れなくなってしまいました。」

そこには、「再度試したら見れるようになりました。」と書かれていたので、少し時間を置いてから、アクセスしてみました。

確か15分後くらいでした。

「あ!本当に入れた。

と思ったのも束の間、先ほどと同じように記事をリライトして更新ボタンを押すと、またブロックされてしまいました。

こうなったら、英語のページを翻訳するしかない!と、調べてみると、あるサーバー会社のブログに「BitNinja」の事が書かれていました。

「BitNinja」は怪しいの?

私がチェックした英語サイトは、「Fast Comet」というサーバー会社のブログです。

「BitNinja」とは?

「Fast Comet」に実装したセキュリティソリューションの一つであり、悪意のあるトラフィック防止の点で優れた最終結果を得ています。訪問者が同じWebページに短い間隔でアクセスしたり、間違ったパスワードを何度も入力したりすると、疑わしい動作をするIPアドレスが検出されます。 IPアドレスは「グレーリスト」に追加され、潜在的に有害であると識別されます。 疑わしい活動のログが記録され、攻撃の種類が分類されます。

確かに、私は自分のブログを細かくリライトし、更新していました。
これが、グレーリストの追加されてしまった原因のようです。

ブロック解除方法

これまで、グレーリストIPには「CAPTCHA」ページが表示され、IPアドレスを即座にブロック解除できました。あなたがしなければならなかった唯一の行動は「私はロボットではありません」アイコンをクリックしてからあなたのIPアドレスをリストアップさせることでしたが、ウェブサイトの訪問者の中には難しく感じる人もいたようです。ワンクリックであるという明らかな事実にもかかわらず、彼らはなぜCAPTCHAに記入しなければならなかったのか本当に知りませんでした。 何人かのユーザーはCAPTCHAを埋めることを恐れていました。 他の人はCAPTCHAページをまったく見ませんでした。 CAPTCHAページをたどったが、エラーメッセージを受け取った人もいました。 理由が何であれ、BitNinjaパートナーとして私達の顧客から私達に提出された苦情がますます増えていました。

現在この会社では、ブラウザ整合性チェックを組み入れることで、ユーザー側で何もしなくても5秒程度で検証を行い、ブロックされない仕組みを取り入れているようです。(何らかの理由によりブロックされてしまう場合は、旧来の方法を採用する)

結論から言うと、「BitNinja」は真っ当なセキュリティシステムのようなので、「怪しくない」と言えるでしょう。

ブロック解除方法

上記の通り、私たちがやるべきことはこれだけです。

①「私はロボットではありません」にチェックを入れる

②「リストから削除」をクリック

やることはこれだけですが、すぐに使えるようになるわけではありません。
BitNinja側で検証が必要になるようで、私は翌日も使えなかったので、放置してしまいました。
2日後くらいにアクセスしてみたら、問題なく使えるようになりました。

セキュリティの強化

BitNinjaの検証を待っている間、セキュリティ強化の為、「SiteGuard WP Plugin」というプラグインを導入してみました。

これを入れる事で外部攻撃から守られる上に、ログイン画面に「ひらがな」の文字認証を追加することが出来るので、簡単にセキュリティ対策を向上させることが出来ます。

もうこれで間違えて「グレーリスト」に追加されることもなくなるかなー?と期待していますが、効果のほどはわかりません。
※次に説明している通り、サーバー側の問題でしたので、BitNinjaのブロック対策としては有効ではありませんでした。

設定方法や機能の詳細は、『ビバ★りずむ』さんのサイトを参考にさせて頂きましたので、ご興味のある方は、こちらをご覧ください。

続報

その後、しばらく問題なく使えていたのですが、またブログの更新が出来なくなりました。

「reCAPTCHA」するように促されますが、前回のような画面も出てこないため、為す術がありません。
※「reCAPTCHA」とは、botなどの悪質なアクセスから守るための機能です。

そこで、サーバー会社のMixHostに問い合わせを入れました。

MixHostユーザーは要注意!

表示されたエラー画面のスクショと共にMixHostに問い合わせた結果、私のIPアドレスをホワイトリストに追加して頂くことで解決しました。
———————————————————————————————————

———————————————————————————————————

結論

①BitNinjaにブロックされたら、とりあえず「reCAPTCHA」
②「reCAPTCHA」も出来なくなったら、サーバー会社に問い合わせ(私はMixHostユーザーです)

参考になったらシェアしてね!
↓ ↓ ↓