WordPressに不正なログイン攻撃をされたら行うべき簡単な対処法

公開日:2014/07/04 更新日:2018/04/21

僕は安くて大したことない便利なロリポップを使っているのですが、最近しきりにブルートフォース(総当たり)攻撃に遭っているようで、WordPressのログイン画面にアクセス制限がかけられます。サーバ側で対処してくれるのは嬉しいんですが、これが面倒で仕方ない。
アクセス制限解除するのは簡単。書いてあるとおり、.htaccessに記述してある『Allow from IPADDRESS』 を、自分のIPアドレスに修正すればOKです。

ロリポップアクセス制限
『IDPASSの部分を書き換え』

これで一件落着!なのですが、しばらくしてログインしようとすると、再び「アクセス制限かけたぽ」という警告が。まあ、要はDHCP設定を利用している場合、IPアドレスが変動するので再設定が必要というわけですね。
この場合、その都度IPアドレスを指定していてもキリがないので、接続ホスト名を直接書き込みます
ロリポップ制限
これでOK。ロリポップはさすがに初心者御用達サーバだけあって、設定がとても簡単なのがいいです。

そもそもメールアドレスでログインする方法も

「admin」など攻撃を受けやすいIDが世の中に多いからこそ、そもそもユーザIDではなくメールアドレスを使ってログインする方法もあります。『Force Email Login』というプラグインがそれを実現してくれます。

Force Email Login
http://firegoby.jp/archives/4391

セキュリティ系は結構甘いというか、疎かったのですが、こんなプラグインもあるんですね。知らなかった。
大したことないサイトとはいえ、乗っ取られでもしたら何をされるか分かりません。実害がなくとも精神的ダメージがひどすぎます。優に寝込むレベルです。自分でできる限りの対策は打ちましょう。
基本的なことですが、アイパスを「admin」「password」等にするのは自殺行為です。灯台下暗しだろうと思って設定する人も多いようですが、不届きなbotがいろいろやってくるので要注意ですよ。

スポンサーリンク

コウカ(kouka)
ライター、カメライター、漫画原作者。写真と落書き漫画を交えて文章を書くのが好き。瞬発力だけで生きている。

《関連記事》

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください