不正アクセス対策には『Login rebuilder』がイイよ!

スポンサーリンク
プラグイン

昨年末に不正アクセスにあって、複数サイトぶっとびました。

バックアップがあったお陰で、このブログは生き返ったんですが、いや~寿命が縮みましたよ(´ω`;)

おすすめそのときの話はこちらです。

バックアップはマジ大事!マルウェアに感染してブログ記事を全部削除するはめになった
2017 年 12 月 22 日 (金) そいつは、突然やってきた。 いつもと同じように、メールチェックをしていたんですが、恐ろしいタイトルのメールを見つけてしまいました。 『【重要】Xserver お客様...

それ以来、毎日ガクブルしながらブログを書いてるんですよ。

((((;゚Д゚))))ガクガクブルブル

 

空き巣に一度でも入られると、何も盗られてなかったとしても、そのあと同じ部屋で生活するのはすげー怖い

 

って聞いたことあるけど、今ならわかるわぁ(; ・`д・´)

とりあえず、自衛できることはしないとね。

ってことで、不正アクセス対策に『Login rebuilder』というプラグイン入れてみました。

 

設定は簡単なので、何も対策してないって人は入れてみてちょ(´∀`)

スポンサーリンク

Login rebuilder

WordPress のログイン画面って、何も対策していない場合は「wp-admin」か「wp-login.php」で表示されるんですよ。

ログイン画面のアドレスが決まっているんで、ログイン用のプログラムとかで何度もログインしようとするわけです。

それなら、

 

ログイン画面のアドレスを変ればイイじゃない

 

っていうプラグインです(´∀`)

設定画面

【設定】→【ログインページ】でプラグインの設定ができます。

  • 無効なリクエスト時の応答:「サイトトップへリダイレクト」
  • ログインファイルキーワード:自動で設定されるのでそのままで OK
  • 新しいログインファイル:任意のログインファイル名を入力
  • ステータス:「稼働中」
  • ログ保存:「すべて」※ダッシュボードでログが見れるようになるのでおすすめ。

これで、ログイン画面が自分で決めた名前になるんで、あやしいログインはされにくくなくなるッス(`・ω・´)

WP-Ban

ついでにもう一個。

『Login rebuilder』で「wp-admin」や「wp-login.php」にアクセスしたログが確認できるんで、その IP をブロックしちゃおうってことで、

WP-Ban

というプラグインも入れてみました。

 

操作は簡単で、対象 IP をアクセス制限したりできるだけど、効果あるんかな。

IP は変えられるから、IP 指定より海外のアクセスをブロックした方がイイかもね。

「モンテネグロ」と「アフリカ」から見てくれてる人いないよね?(´・ω・`)

 

お仕事で会うこともなさそうだし。

ブロックブロックヽ(`Д´)ノ

スポンサーリンク

まとめ

2 年半くらいブログを運営していますが、不正ログインなんて縁がないもんかと思ってました( ゚д゚ )

放置していて WordPress のバージョンあげていないサイトとかは、削除しちゃった方がイイよ。

そこから侵入されて、サーバーごとスパムにつかわれたりしちゃうからね( ;∀;)

 

これからは、セキュリティ意識バリバリ高くいきたいと思います(>Д<)ゝ”

ぱきち
ぱきち

じゃ、またねぇ


うつ病|適応障害|ADHD疑惑|ゲーム好き|体調不良|サラリーマン引退|アフィリエイター|ゲームライター|専業主夫|Amazonが好き|

→詳細なプロフィールはこちら

ぱきちをフォローする
プラグイン
スポンサーリンク
ぱきちをフォローする
ぱきちゃんねる

コメント