昨日からものすごい勢いでadminページへのアクセスを試みられたログが残っていた。
幸い僕はセキュリティが専門じゃないながらも最低限の対策は講じていたつもりだったので、現状まだなにも異変はない。
しかし大切なmokabuu.comである。何かがあってからでは遅い。今からでも出来るセキュリティ対策はしないにこしたことは無い。
そんなこんなで第一弾はcrazy boneの導入である。
crazy boneはアクセス履歴を全て保存してくれる有能なプラグインだ。
adminページへとアクセスしようとしたログを全て残してくれる。アクセスに失敗したログもその理由と共に残してくれるので非常に助かる。
ちなみにこんな感じでログに残る。
もしもこれで不正なアクセスを感知したらそのIPアドレスをはじくことで対策することができる。
何もせずにあぐらを書いていて結果として自分のmokabuu.comが乗っ取られてしまっては泣くに泣けない。1日1セキュリティ、までとは行かなくても常にセキュリティについては考えたいものである。
ちなみにログイン名をadminのままで放置しておくことで危険度が増し増しになるようだ。
adminで登録してしまった方。新規ユーザーを作成し、adminからその新規ユーザーへとログインをし直し、従来のadminアカウントを削除することでadminからおさらば出来る。
未だにadminを使っている方、今のadminアカウントが長い方はこの期に変更してみてはいかがだろうか?
昨年のlolipopサーバーに置かれたwordpressの大量乗っ取り事件を教訓に自分のwordpressはしっかりと自分で守れるようにしたい。
最後まで読んでいただきありがとうございます。もしこの記事を気に入って頂けたようであればシェアをお願い致します。非常に励みになります。
Related posts:
【ruby】twitterのTLを読み込む。【初心者】
【ruby】他人のタイムラインを読み込む。【初心者】
【java】txtデータを読み込む。【初心者】
【Apple】手っ取り早くiPadの恩恵を受ける方法。【iPad】
【wordpress】excerpt.phpを併用したいプラグイン【アイキャッチを自動挿入】
【java】csvデータを読み込む。【初心者】
【ruby】twitterに投稿する。【初心者】
【java】twitterに投稿する。【初心者】
wordpressのお引っ越し。
【wordpress】アップロードのファイルサイズ上限を上げる。
.jpg)
【wordpress】閲覧にログインを必須にする【プラグイン不要】
【AdSense】GoogleからようやくPINコードが届いた!