沖を台風が通っていったら、急に秋になった日本列島。
風邪を引かないように気をつけたい Metal(@Metal_mac)です。
昨年末から、当ブログはWordPress、レンタルサーバで運営しているのですが、セキュリティにはもっと気を遣うべきでした。
チョッと(_ _ )/ハンセイ
最近IDアカウントの乗っ取りやブログの書き換えなどが横行しているので、不安になってプラグインを入れてみたのですが、10日ほど使ってみてビックリでした。
参考:第三者によるユーザーサイトの改ざん被害に関するご報告 / 新着情報 / お知らせ – レンタルサーバーならロリポップ!
お勧めセキュリティ対策プラグイン
不正アクセス対策として2つのプラグインを入れてみました。
Limit Login Attempts
このプラグインは、繰り返しログインしようとしたIPアドレスなどを記録して、任意の回数失敗すると一定の時間、同じ所からのログイン要求を受け付けなくプラグインです。
参考:WordPress › Limit Login Attempts « WordPress Pluginsu
日本語化:Limit Login Attemptsの日本語化をしてみた

私はこんな感じの設定、回数などは適当です。
そして、これがブロックされたIPアドレス

様々なIPアドレスが入り乱れています。
3回ロックすると、そのIPアドレスをブロックしたことをメールで知らせてくれます。
しかい、あまりに頻繁にメールが来るので、設定を外しました。(^_^;
Crazy Bone(狂骨)
こちらは、アクセスしたログとIPアドレスはもちろん、ブラウザやOS、国も記録してくれる優れもの。

しかし、これほどまでとは予想だにしませんでした。
中国、オランダ、イタリア、トルコなどなど、国際色豊か。
OSやブラウザもいろいろです。
緊急事態
これを見て分かるように、ログインIDはほとんど「admin」で試みられていて、毎日30回程度アタックをしかけています。
簡単なパスワードだと簡単に乗っ取られてしまいそうですね。
幸い私は、IDを変更していますが、パスワードをより複雑なモノに変えました。
これとは別に、万が一を考えて、立花さん推薦のWP-DBManagerというバックアッププラグインを入れています。
参考:WordPressのバックアップと最適化! WP-DBManagerが最高すぎる件!! | No Second Life
備えあれば憂いなしです。
私の知り合いも被害を受けていますので、他人事ではありません。
まだ何もしていらっしゃらない方は、早急に対策をお進めします。
Written by Metal(@Metal_mac)
関連記事
コメントを残す