悪意あるログイン試行が増えてきたので少し対策をしてみました

よろしければシェアをお願いします

  • このエントリーをはてなブックマークに追加

こんにちは碧亥です。
最近着々とPVが増えきました。7月の頃は1週間に10人が見てくれたら多い方なブログでした。そして現状は一日100~200人の訪問(アクセス)が確認出来ています。とても嬉しいです。

これもSNS等で投稿したツイートを拾ってリツイートしてくれた方や、はてなブックマークにブクマして頂いたおかげですね。今後も頑張って記事を書いていきます。


さて、そんな喜ばしい話とは裏腹に「悪意あるログイン試行」が急激に増えてきました。

8月前は54件くらいだったのですが昨日ダッシュボードを確認した所471件まで増えていました。

これは早急に手を打たねばと思い今回私が取った方法を書いていきたいと思います!

そもそも悪意あるログイン試行とは何か

「悪意あるログイン試行」は私以外の方がこの当ブログ「さくらクラフト」に管理者でアクセスしようとして失敗した形跡なんですね。

つまりは乗っ取りです。ある日このブログが見たこと無いようなデザインになったら当ブログは乗っ取られたことになります。(私が告知なしでレイアウトを変更した可能性もありますが)

なので本来はWordPressでブログを始めたら真っ先に対策した方が良い項目なのですが、私はこの辺をちゃんと理解していなかったので後回しにしていたんですね。
むしろ今までよく大丈夫だったなぁとちょっと関心してます……!

実際取った対策

WordPress素人に出来ることは限られています。なので今回私が行った対策は素人でも簡単に設定できるプラグイン「Login LockDown」の力を借りてこのブログに不正アクセスする気力を奪う事にしました。

Login LockDownについて

Login LockDownは「ログインセキュリティ対策プラグイン」です。

具体的にどんなことが出来るかと言うと管理画面にログインするためのユーザー名とパスワードを設定した回数以上間違えて入力した場合一定時間ログインを不能にすることができるプラグインになります。


※ここの画面のことですね。

このプラグインを入れることで一定時間ログインを受け付けなくなるので「あー……アクセスする気力失せたわ……」という気持ちに持っていく作戦ですね。

Login LockDownの導入

Login LockDownをWordPressからインストールして有効化にするだけで導入出来ます。

私は既に有効化済みなので右上に「有効」と表示されてますね。

Login LockDownの設定


インストールし有効化するとWordPressのメニューに「設定→Login LockDown」という項目が追加されています。「Login LockDown」を選択して設定画面を開きましょう。





軽く画像にまとめてみましたがこの様な感じです。上記の設定にすると60分以内で3回ログインを間違えると240分間同一ユーザー(同IP)からのログインは不能になります。という設定です。仮に私が間違えたら240分ブログに何もできなくなりますね。怖い怖い……。

この辺は完全な好みになります。一度インストールして設定してみると良いでしょう。
導入手順は以上になります。

最後に

アクセスが増えるということはこういう乗っ取りも増えてくると言うことです。反面教師ですがこの「まだ何も対策していない!」という方はすぐに対策しておきましょう。でないといずれあなたの大切なブログが唐突に乗っ取られ最悪な事態に陥るかもしれません。
お前が言うな!という話ですよね。とりあえず今後も対策を練りつつ楽しくブログを書いていこうと思う碧亥でした。

長くなりましたが以上となります。
ではでは。

よろしければシェアをお願いします

  • このエントリーをはてなブックマークに追加

フォローはこちらから