自分のブログに不正アクセスが仕掛けられているのか調べる方法

不正アクセス監視プラグイン

普段は、管理者しか利用しないログインページから
アクセスを試みる(海外からの)不正ログインが危険だ。

通常は自分しか知らないパスワードを
相手側は一秒間に何百との組み合わせを試行し
簡単なパスワードであれば数秒で乗っ取りをする
恐ろしい事件が増えている。

一番の対策は分かりにくいパスワードを
生成する事だが、難しくしたところで
危険とは常に隣合わせなのは変わらない。

スポンサーリンク

サーバー側の対策

最近では、このような事件に対し
とあるレンタルサーバーでは、
海外からのログイン画面へのアクセスを制限する
という頼もしい設定も誕生した。

多くの攻撃は海外からだけに
海外からのログインを止めるだけでも
十分に効果がある。

ユーザー側の対策

自分のページに対して、どのくらい
不正アクセスを企んでいる人がいるのか?
とても気になるだろう。

とあるプラグインを使えば
いつログインしたか?
又は、
いつログインに失敗したか?
を秒単位でチェックする事ができる。

Crazy Bone(狂骨)

Crazy Boneというプラグインを使えば
そのブログに対してのログイン情報を見る事ができる。

導入手順1

プラグイン新規追加から
Crazy Boneと打ち込み検索。

その後は、
インストール→有効化と進めれば準備は完了だ。

導入手順2

ログイン履歴を見るには
編集画面の設定ではなく、
ユーザーログイン履歴へ進むと
ログイン情報が一覧で表示される。

導入直後はデータが少ないので情報は自分だけだが
狙われているサイトでは、右側のエラー欄に
何度もログイン失敗の形跡が刻まれる事になる。

この場合は、すばやく
ログインに失敗したIPアドレスを
WP-Banへ登録し排除する事。

その後は、パスワード総当りに攻撃に耐えうる
15文字以上の文字列を使う事も大切だ。
(数字だけや英語だけは、組み合わせが少なく簡単に突破されてしまう)

脆弱性の対応を行うために、
こまめなプラグインの更新や、ワードプレスの更新は不可欠。

・利用しているサーバーの管理体制を確認
・Wordpressは常に最新の状態で更新する
・長いパスワードの準備
・毎日1回のログイン履歴のチェック

普段から、自分の大切なブログの
ログイン履歴をチェックするのは非常に重要だ。



スポンサーリンク

フォローする