読者です 読者をやめる 読者になる 読者になる

「Javaを復習する初心者」が一言

「Javaを復習する初心者」が一言します。メインは「http://java-beginner.com/」

wordpressでログイン失敗履歴があった(不正アクセス)

WordPress

wordpressでログイン失敗履歴がありました。不正アクセスです。その様子を書きます。

ログイン失敗が3時間ごとに

wordpressでブログをやっているのですが、そのサイトには「SiteGuard WP Plugin」というプラグインをインストールしています。このプラグインは固有のダッシュボードを持っていて、その画面でログイン履歴を見ることができます。

プラグイン導入後、一週間くらいログイン履歴は見てませんでした。googleアナリティクスではブログ自体にアクセスが少ないから、攻撃の類は大丈夫だろうと思っていたのです。ところがつい最近、「SiteGuard WP Plugin」のダッシュボードを見ると3時間ごとにログイン失敗の履歴が3日ほど続いていることが記録されてました。それぞれが同じIPなので不正ログインを試しているのでしょう。

以下、そのIPのgoogle検索です。同様に攻撃されている人は海外にいるようです。

google:91.200.12.91

対処

まず行ったのが、ログインURLの変更です。「SiteGuard WP Plugin」の機能でできるのですが、初期設定ではlogin_[5桁の乱数]のようで、このまま使っていたのが良くなったと思います。なのでアルファベットも混ぜて再設定しました。

念のためアクセス制限もかけることにしました。以下のサイトで「.htaccess」ファイルを作成しました。

htaccess/アクセス制限(IPアドレス・ホスト名)