2014.04.04

crazy bone – 狂骨を導入してみた。

mokabuu

昨日からものすごい勢いでadminページへのアクセスを試みられたログが残っていた。

幸い僕はセキュリティが専門じゃないながらも最低限の対策は講じていたつもりだったので、現状まだなにも異変はない。

しかし大切なmokabuu.comである。何かがあってからでは遅い。今からでも出来るセキュリティ対策はしないにこしたことは無い。

そんなこんなで第一弾はcrazy boneの導入である。

crazy boneはアクセス履歴を全て保存してくれる有能なプラグインだ。

adminページへとアクセスしようとしたログを全て残してくれる。アクセスに失敗したログもその理由と共に残してくれるので非常に助かる。

ちなみにこんな感じでログに残る。

もしもこれで不正なアクセスを感知したらそのIPアドレスをはじくことで対策することができる。

何もせずにあぐらを書いていて結果として自分のmokabuu.comが乗っ取られてしまっては泣くに泣けない。１日１セキュリティ、までとは行かなくても常にセキュリティについては考えたいものである。

ちなみにログイン名をadminのままで放置しておくことで危険度が増し増しになるようだ。

adminで登録してしまった方。新規ユーザーを作成し、adminからその新規ユーザーへとログインをし直し、従来のadminアカウントを削除することでadminからおさらば出来る。

未だにadminを使っている方、今のadminアカウントが長い方はこの期に変更してみてはいかがだろうか？

昨年のlolipopサーバーに置かれたwordpressの大量乗っ取り事件を教訓に自分のwordpressはしっかりと自分で守れるようにしたい。

Xからの読者コメントをお待ちしています。
ブログ更新の励みになります！

【比較検証】ディスプレイは大きければ大きい程作業し易いものか？