このブログは、ずっと昔のver,2.3あたりからwordpressをベースでやってきているのですが、このブログは良いとして、僕が最近公開した別のサイトでロシア、ルーマニア、エトスニア、中国、ベトナム、アメリカなどなど各国のIPを詐称して、管理画面に数秒に1度のログインの試みが行われ、日々ログに溜まってます。
いずれ嵐は通り過ぎると思いますが・・・(笑)
不正ログインを試みる記録
もちろん、海外から管理画面にログインしようとするIPは全て遮断していますが、何だかキモチ悪いですね。。。
特に企業サイトはカスタマイズ要件によってはアップデートを止めていることもありますので、注意しなくてはなりません。.htaccessとかソースを直接弄ってBANしたりするのも手間ですが、せめてプラグインでも構わないので信頼できるセキュリティ対策系のものを入れておくのが良いです!
僕がよく使うのは、All In One WP Security、IP Geo Blockあたり。
All In One WP Securityはセキュリティ対策の総合ツールだし、IP Geo Blockは海外からの不正アクセスに対してBANする目的で使っています。
※複数のプラグイン導入時は動作不良になることもあり注意が必要です。
いや、まーしかし、こんなちっぽけなサイトがアタックされるなんて無いでしょ?と思っていてはいけません。wordpressベースで運用する限り、今のところターゲットにされやすいので必要十分以上の対策をしておいた方が「吉」ですね♪
All-In-One Security (AIOS) – Security and Firewall
All-In-OneSecurity(AIOS)は、WordPress用に特別に設計された包括的で使いやすいセキュリティプラグインで、Webサイトを保護します。
ja.wordpress.org
IP Geo Block
スパム投稿、ログイン試行、特定の国からリクエストされたバックエンドへの悪意のあるアクセスをブロックし、ゼロデイ攻撃も防止します。
ja.wordpress.org
コメントはこちらからどうぞ!