僕は安くて大したことない便利なロリポップを使っているのですが、最近しきりにブルートフォース(総当たり)攻撃に遭っているようで、WordPressのログイン画面にアクセス制限がかけられます。サーバ側で対処してくれるのは嬉しいんですが、これが面倒で仕方ない。
解除するのは簡単。書いてあるとおり、.htaccessに記述してある『Allow from IPADDRESS』 を、自分のIPアドレスに修正すればOKです。
これで一件落着!なのですが、しばらくしてログインしようとすると、再び「アクセス制限かけたぽ」という警告が。まあ、要はDHCP設定を利用している場合、IPアドレスが変動するので再設定が必要というわけですね。
この場合、その都度IPアドレスを指定していてもキリがないので、接続ホスト名を直接書き込みます
これでOK。ロリポップはさすがに初心者御用達サーバだけあって、設定がとても簡単なのがいいです。
そもそもメールアドレスでログインする方法も
「admin」など攻撃を受けやすいIDが世の中に多いからこそ、そもそもユーザIDではなくメールアドレスを使ってログインする方法もあります。『Force Email Login』というプラグインがそれを実現してくれます。
セキュリティ系は結構甘いというか、疎かったのですが、こんなプラグインもあるんですね。知らなかった。
大したことないサイトとはいえ、乗っ取られでもしたら何をされるか分かりません。実害がなくとも精神的ダメージがひどすぎます。優に寝込むレベルです。自分でできる限りの対策は打ちましょう。
基本的なことですが、アイパスを「admin」「password」等にするのは自殺行為です。灯台下暗しだろうと思って設定する人も多いようですが、不届きなbotがいろいろやってくるので要注意ですよ。
