【ブログ】貴方のブログも狙われている!ログを採ってみてビックリな不正アクセスの驚異

---広告---

09 26 2013 225555

沖を台風が通っていったら、急に秋になった日本列島。
風邪を引かないように気をつけたい Metal(@Metal_mac)です。

昨年末から、当ブログはWordPress、レンタルサーバで運営しているのですが、セキュリティにはもっと気を遣うべきでした。
チョッと(_ _ )/ハンセイ

最近IDアカウントの乗っ取りやブログの書き換えなどが横行しているので、不安になってプラグインを入れてみたのですが、10日ほど使ってみてビックリでした。
参考:第三者によるユーザーサイトの改ざん被害に関するご報告 / 新着情報 / お知らせ – レンタルサーバーならロリポップ!

【広告】

お勧めセキュリティ対策プラグイン

不正アクセス対策として2つのプラグインを入れてみました。

Limit Login Attempts

このプラグインは、繰り返しログインしようとしたIPアドレスなどを記録して、任意の回数失敗すると一定の時間、同じ所からのログイン要求を受け付けなくプラグインです。

参考:WordPress › Limit Login Attempts « WordPress Pluginsu
日本語化:Limit Login Attemptsの日本語化をしてみた

Limit Login attenmpts

私はこんな感じの設定、回数などは適当です。

そして、これがブロックされたIPアドレス

09 26 2013 220645

様々なIPアドレスが入り乱れています。

3回ロックすると、そのIPアドレスをブロックしたことをメールで知らせてくれます。
しかい、あまりに頻繁にメールが来るので、設定を外しました。(^_^;

Crazy Bone(狂骨)

こちらは、アクセスしたログとIPアドレスはもちろん、ブラウザやOS、国も記録してくれる優れもの。

09 26 2013 221708

しかし、これほどまでとは予想だにしませんでした。

中国、オランダ、イタリア、トルコなどなど、国際色豊か。
OSやブラウザもいろいろです。

緊急事態

これを見て分かるように、ログインIDはほとんど「admin」で試みられていて、毎日30回程度アタックをしかけています。

簡単なパスワードだと簡単に乗っ取られてしまいそうですね。

幸い私は、IDを変更していますが、パスワードをより複雑なモノに変えました。

これとは別に、万が一を考えて、立花さん推薦のWP-DBManagerというバックアッププラグインを入れています。
参考:WordPressのバックアップと最適化! WP-DBManagerが最高すぎる件!! | No Second Life

備えあれば憂いなしです。

私の知り合いも被害を受けていますので、他人事ではありません。

まだ何もしていらっしゃらない方は、早急に対策をお進めします。

Written by Metal(@Metal_mac

関連記事

  • 【Blog】パンくずリスト設置しました
  • 【WordPress】プラグイン PostPostと忍者おまとめボタンでソーシャル連携ボタンを設置する方法
  • 【広告】

     

    この記事が気に入ったら
    応援お願いします (^o^)

    リンカジmacの最新情報をお届けします

    Twitterでメタルをフォローしよう!

    気に入ったら友達へシェア!

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です