ど素人から毛を生やす。<延>

サイトが攻撃を受けたよ!

Web > WordPress > プラグイン 2014年7月11日(最終更新:3年前)

このページは2014.7.11に作成されています。時代の流れとそぐわない可能性があったり、僕が今以上のど素人だった頃の記事だったりするので、新しい記事を探してみるのも良いかもしれません。

どもです。
最近、面白い二次創作小説に出会ってすこぶる上機嫌の餅。です。

うーん、夢系や逆行系に面白いものはないと決めつけていましたが、認識を改めなければ。

 

それはともかく、WordPress……というか、このサイトの話。

どうやら当サイトは、今朝から海外のPCより攻撃を受けていたみたいです。

餅。は平日の日課として、ブログにどのようなアクセスがあったのか一回は確認するようにしているのですが、なんと本日のトラフィックはBOTでもない同じIPアドレスでいっぱいに。

h260711

どーせ犯罪者ですし、IPも晒しときましょ。

これはアレですね、IDとパスワードを総当りで試して管理画面にアクセスを狙うパターン。
WordPressをハッキングするにあたって、最も初歩的な奴です。

まぁ、僕のIDは少なくともadminではないですし、そう簡単にはハッキングされないと思いますが……

念のため、防衛策をとっておきます。
Limit Login Attemptsプラグインです。

このプラグインは、ログインに一定回数失敗すると、そのIPアドレスからのログインを一定時間禁止するプラグインです。

永久に禁止、ではないので、自分がうっかりアドレスを間違えまくってしまっても取り敢えず安心。

ダウンロードして有効化、設定をしてセーブ。
これでハッキング犯も諦めるでしょう。

……と、思っていたのですが、奴さん諦めない。

なんでさ。
と思ったのですが、ブロッキング機能はちゃんと動いているのに、
何故か警告文が表示されていなかったみたいです。

あるぇー?

別のサイトでは初期設定でもちゃんと表示されたのに。
理由がよくわかりませんが、一応動作を確認してみたところ、動いています。

おかげで、ブロックされているのに気づかずハッキングを続けるという哀れな図が出来上がってしまっていたようですwwww

 

まあ、更に念の為に、もう一捻り。

ログインページを変更してしまいましょう。

これで初歩的なハッキング犯に怯える必要はなくなったと思います。

この記事は役に立ちましたか?
  • _(:3」∠)_ 面白かった  (0)
  • (・∀・) 参考になった (0)
  • (`・ω・´) 役に立った (0)