wordpressでログイン失敗履歴があった(不正アクセス)
wordpressでログイン失敗履歴がありました。不正アクセスです。その様子を書きます。
ログイン失敗が3時間ごとに
wordpressでブログをやっているのですが、そのサイトには「SiteGuard WP Plugin」というプラグインをインストールしています。このプラグインは固有のダッシュボードを持っていて、その画面でログイン履歴を見ることができます。
プラグイン導入後、一週間くらいログイン履歴は見てませんでした。googleアナリティクスではブログ自体にアクセスが少ないから、攻撃の類は大丈夫だろうと思っていたのです。ところがつい最近、「SiteGuard WP Plugin」のダッシュボードを見ると3時間ごとにログイン失敗の履歴が3日ほど続いていることが記録されてました。それぞれが同じIPなので不正ログインを試しているのでしょう。
以下、そのIPのgoogle検索です。同様に攻撃されている人は海外にいるようです。
対処
まず行ったのが、ログインURLの変更です。「SiteGuard WP Plugin」の機能でできるのですが、初期設定ではlogin_[5桁の乱数]のようで、このまま使っていたのが良くなったと思います。なのでアルファベットも混ぜて再設定しました。
念のためアクセス制限もかけることにしました。以下のサイトで「.htaccess」ファイルを作成しました。