先日どっかからの不正ログインを感知しました。
こんなまだ出来たてで、コンテンツも少なくGoogle検索でヒットしにくいサイトでも来るんですねww
一応Login LockDownというプラグインを入れていたので、大事には至りませんでした。
一時間以内に3回ミスったらそのIPからのログインページへのアクセスを一時的にブロックするというものです。
これはもう必須プラグインですね・・・。
本当は指定IP以外のログインページへのアクセスを拒否する設定を.htaccessで設定したかったのですが、
一名変動IPの方がいたためできなかったのです。。。
今は指定IP以外でのログインページへのアクセスはできないようにしましたがww
あとあれですねww
ログインページのURL変更を指定なかったのは大きな原因ですね。。。
ログインページを変える (WordPress私的マニュアル)
このページを参考に変更すればOKですね。
あと他にもセキュリティー対策は施していたので、ログインはされませんでした。
DBの設定とかも変えといたほうがいいですよww
それとwp-config.phpの設定ですね・・・ここは色々と触りました。
まぁ今やWordpressは一般的になってきているのでセキュリティー対策も、
紹介しているページが沢山ありますのでこの記事での記載は省かせてもらいます。
まぁインストールして早急にやらなきゃいけないのは、
adminの変更もしくは削除
パーミッションの変更
不要ファイルの削除とか
とか簡単なのを挙げるとこの辺ですかね。
もっと沢山やっていますが最低限これらは必須な気がします。
管理は色々と大変ですがRKTY’sですら不正ログインが来るので、皆さんも気をつけてください・・・
(RKTY’s 実槻)
コメント