WordPress サイトへのブルートフォースアタック

いろいろなところで取り沙汰されていますが

日に日に勢いを増しているような気がします。

執拗にログインパスワードを長時間かけてアタックしているようです。

 

やむなく、ログインIDをadminから変更するケースが多いようですが

なんといっても

パスワードの英数文字の組み合わせを複雑にして

文字数を12桁とか14桁とかの

多めのパスワードにしておくのが

まずやるべきことかとおもいます。

Roboformなどのログインマネージャソフトを

使われているならば、パスワードジェネレータが

あるのでそれを利用するのもいいでしょう。

WEBサイトで安全なパスワードを生成してくれる

サイトもありますが、一度生成した文字列を

そのままコピー・ペーストして使わず

念のため、文字列の配置を変えたり

数文字足して使ったほうが安心でしょう。

 

というわけで、当方も

背に腹は変えられず、CrazyBone（狂骨）という

ログイン履歴を記録して表示してくれる

プラグインを入れて、アタックをどの程度受けているかを

確認してみました。

こちらからダウンロードできます↓

http://wordpress.org/plugins/crazy-bone/

某国より執拗にアタックしてくるのがよくわかりました。

 

やむなく、怪しい接続先のIPアドレスからの

アクセスを遮断するために

WP-Banも入れました。

 

こちらのサイトで詳しく説明してくださっているので

ご紹介しておきます。丁寧な解説で大変に助かりました。

TECHMEMO～Webに関するテクニックメモ～

 

日本語化のモジュールも紹介されていますので、

日本語で使いたい方は

POとMoファイルをWP-Banのディレクトリに入れてください。