WordPress サイトへのブルートフォースアタック
いろいろなところで取り沙汰されていますが
日に日に勢いを増しているような気がします。
執拗にログインパスワードを長時間かけてアタックしているようです。
やむなく、ログインIDをadminから変更するケースが多いようですが
なんといっても
パスワードの英数文字の組み合わせを複雑にして
文字数を12桁とか14桁とかの
多めのパスワードにしておくのが
まずやるべきことかとおもいます。
Roboformなどのログインマネージャソフトを
使われているならば、パスワードジェネレータが
あるのでそれを利用するのもいいでしょう。
WEBサイトで安全なパスワードを生成してくれる
サイトもありますが、一度生成した文字列を
そのままコピー・ペーストして使わず
念のため、文字列の配置を変えたり
数文字足して使ったほうが安心でしょう。
というわけで、当方も
背に腹は変えられず、CrazyBone(狂骨)という
ログイン履歴を記録して表示してくれる
プラグインを入れて、アタックをどの程度受けているかを
確認してみました。
こちらからダウンロードできます↓
http://wordpress.org/plugins/crazy-bone/
某国より執拗にアタックしてくるのがよくわかりました。
やむなく、怪しい接続先のIPアドレスからの
アクセスを遮断するために
WP-Banも入れました。
こちらのサイトで詳しく説明してくださっているので
ご紹介しておきます。丁寧な解説で大変に助かりました。
日本語化のモジュールも紹介されていますので、
日本語で使いたい方は
POとMoファイルをWP-Banのディレクトリに入れてください。
Leave a Reply