ちょっと前にとても話題になったWordPressのadminを狙った不正アクセスですが、弱小ブログのみはら.comにも不正アクセスがあるのか気になって、ログを取っててくれるプラグインを入れて様子をみてみました。
不正アクセスを記録してくれるプラグイン 「Crazy Bone」
で、WordPressへの不正アクセスを記録してくれるプラグインというのが、「Crazy Bone(狂骨)」というプラグインです。作者はHead Cleanerの作者でもあるWokamotoさんです。大変お世話になっております。
で、このCrazy Boneですが、使い方はとてもカンタンです。インストールして有効化するだけでアクセスログを記録してくれます。
そのログを確認するには、ダッシュボードの左のメニューの【ユーザー】→【ログイン履歴】で確認することができます。
で、その不正アクセスの痕跡を見てみると、なんとまあ、ありがたいことに?みはら.comにも不正アクセスの痕跡がありました。
しかも、adminだけでなくて、正しいユーザー名でアタックしてきた形跡もあります。
突破されない対策をとる
みはらの場合は、adminではないので、まだマシですが、adminのままの方は、今すぐにでもユーザーを追加しましょう。adminは危険すぎます。
そして、パスワードの長さも気にしてみてください。そして、文字列に関しても、辞書に載っているような単語は使わないほうがベターです。
[…] 昨日、WordPressへの不正アクセスを記録してくれるプラグインを紹介しましたが、なんと、この弱小みはら.comに1日で約400件もの不正アクセスがありました。 さらに、通常使っているユー […]