このブログはwordpressで作成しています。
インターネット歴も無駄に長くて、サイト運営経験もあるのですが、あまり知識は深くないです。
初心者ではないですが、あまり詳しくはないという感じ。
なので、「ブロックされた悪意あるログイン試行には本当にびっくりしました。
目次
悪意あるログイン試行とは?
その名の通り、悪意を持って他人のページにログインしようとする人がいるってことですよね。
怖いことです。
パスワードなんか、何度変えても不安で仕方がない。
うちなんかは、弱小ブログでアクセスも少ないので、そんなにログイン試行の数がうなぎ登りということはないのですが、それでもどんどん増えます。
1日のアクセスが20くらいしかないのに、あっという間にどんどん増えて、気が付けば2000を超える「ブロックされた悪意あるログイン試行」に!
1日のアクセスがすごいサイトなんか、どんな数字になるのか想像もつきません。
まあ、そんなにアクセスがあるサイトの管理人さんなんて、すごい対策をしている方ばかりなのでしょうが。。。
一体何をされている?
要は不正アクセスです。
パスワードを解読してログインして、挙句はサイトの情報を書き換えてやろうということなのでしょう。
どうしてそんなターゲットになるのか皆目見当もつきません。
必ずしも、多数のアクセスを集めている人気サイトだけがターゲットになるわけではないようですね。
開設した当初から、すぐにアタックが始まりましたので。
「Site Guard WP Plugin」が良いらしいので
このプラグインについて詳しいことは、たくさんのブロガーの方が書かれているのでそちらを参考にしていただいた方が有益かと思います。(他力本願)
とりあえず、検索してインストールをします!!
ログインのURLを変更するところから
どんな対策をしてくれるかというと、どこからログインすればいいのか迷子にしてくれます。
オススメされている設定を書いておきます。
ダッシュボードを開くとこんな画面になっています。
大事なのは「ログインページ変更」
「ON」にして、赤いところを変更するだけです。好きなので大丈夫です。
怪しいなと思うことがあれば、何度でも変更すると良いと思いますが、ちゃんとブックマークしておかないと、自分が迷子になります(忘れてて、迷子になりました)。
画像認証もONにしておく
ログインページなんかで、良く見かける画像を入力するというもの。
海外からのアタックが面倒くさそうなので、「ひらがな」が良いのでは?と思いますが、お好きな設定でいいと思います。
デフォルトが「ひらがな」なのです。
自分がログインする際にも必要なので、少々手間は掛かりますが、おかしなアタックを受けるストレスを考えると必要な対策です。
「Site Guard」で対策をした結果
結論から言うと、私の場合は効果てきめんでした。
それまで毎日増えていた「ブロックされた悪意あるログイン試行」が全くなくなりました。
元々、アクセスが少ないのに、ほとんどがログイン試行のためのアクセス?と思うくらいひどい増え方だったのですが、まったく増えなくなりました。
個人差はあるかもしれませんが、びっくりですね。
対策を施してから1年
実は、ここまでの記事は、対策をした1年前のことを思い出して書いています。
先日、ふとダッシュボードを見て「書いておこう」と思ったので。
「Site Guard」で対策をしてから、早くも1年近く経過しましたが、アタックはされていません。
すごくたくさんのアクセスを集めているサイトには有効なのかは不明です。
対策した当時の数字を記録していたのですが、今見ると全然増えてませんでした。
まあ、、、アクセス自体も増えてないんですけどね。。。
不正なログイン試行に悩んでおられる方は是非。
