昨年末に不正アクセスにあって、複数サイトぶっとびました。
バックアップがあったお陰で、このブログは生き返ったんですが、いや~寿命が縮みましたよ(´ω`;)
おすすめ:そのときの話はこちらです。
それ以来、毎日ガクブルしながらブログを書いてるんですよ。
((((;゚Д゚))))ガクガクブルブル
「空き巣に一度でも入られると、何も盗られてなかったとしても、そのあと同じ部屋で生活するのはすげー怖い」
って聞いたことあるけど、今ならわかるわぁ(; ・`д・´)
とりあえず、自衛できることはしないとね。
ってことで、不正アクセス対策に『Login rebuilder』というプラグインを入れてみました。
設定は簡単なので、何も対策してないって人は入れてみてちょ(´∀`)
『Login rebuilder』はログイン画面のアドレスを変えてくれる
WordPress のログイン画面って、何も対策していない場合は「wp-admin」か「wp-login.php」で表示されるんですよ。
ログイン画面のアドレスが決まっているんで、ログイン用のプログラムとかで何度もログインしようとするわけです。
それなら、
「ログイン画面のアドレスを変ればイイじゃない」
っていうプラグインです(´∀`)
設定画面
【設定】→【ログインページ】でプラグインの設定ができます。
- 無効なリクエスト時の応答:「サイトトップへリダイレクト」
- ログインファイルキーワード:自動で設定されるのでそのままで OK
- 新しいログインファイル:任意のログインファイル名を入力
- ステータス:「稼働中」
- ログ保存:「すべて」※ダッシュボードでログが見れるようになるのでおすすめ。
これで、ログイン画面が自分で決めた名前になるんで、あやしいログインはされにくくなくなるッス(`・ω・´)
『WP-Ban』は指定したIPをブロック
ついでにもう一個。
『Login rebuilder』で「wp-admin」や「wp-login.php」にアクセスしたログが確認できるんで、その IP をブロックしちゃおうってことで、
『WP-Ban』
というプラグインも入れてみました。
操作は簡単で、対象 IP をアクセス制限したりできるだけど、効果あるんかな。
IP は変えられるから、IP 指定より海外のアクセスをブロックした方がイイかもね。
「モンテネグロ」と「アフリカ」から見てくれてる人いないよね?(´・ω・`)
お仕事で会うこともなさそうだし。
ブロックブロックヽ(`Д´)ノ
まとめ
2 年半くらいブログを運営していますが、不正ログインなんて縁がないもんかと思ってました( ゚д゚ )
放置していて WordPress のバージョンあげていないサイトとかは、削除しちゃった方がイイよ。
そこから侵入されて、サーバーごとスパムにつかわれたりしちゃうからね( ;∀;)
これからは、セキュリティ意識バリバリ高くいきたいと思います(>Д<)ゝ”
じゃ、またねぇ
コメント