Pocket

個人のブログサイトである「くろろーぐ」ですが、悪意あるログイン試行にめちゃめちゃさらされていました。

%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-03-15-34-47

…悪意ありすぎでは?

いくらちゃんとしたパスワードをかけているからといって、これだけ試されたらもはや突破されるのは時間の問題な気がします。

というわけで、「Login LockDown」というWordPressのプラグインを導入してみました。

その結果やいかに。

スポンサーリンク

プラグイン「Login LockDown」を導入

こちらの「Login LockDown」を導入していきます。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-03-14-08-25
「Login LockDown」とは、ログインするための「ユーザー名」と「パスワード」を指定した回数以上まちがえて入力した場合に、一定時間ログインできなくすることができるプラグインです。

iPhoneとかでも設定できますよね。「パスワードを◯回まちがえると□分はログインできない」みたいなやつ。

IPアドレス(パソコンごとに割り振られる番号。人間でいうマイナンバー的な。)で判別しているので、相手のパソコンでログインをいくら失敗sれもこちらのパソコンからログインできなくなることはありません。

設定はこんな感じにしました。デフォルトよりもやや強めにしています。

login-lockdown-%e3%81%8f%e3%82%8d%e3%82%8d%e3%83%bc%e3%81%8f%e3%82%99-wordpress

さてさて、これで一安心かな…。

あれ?効いてなくないか…?

…。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-04-9-56-50

……。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-04-11-06-37

………。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-05-9-07-44

効いてない /(^o^)\

どうも相手はIPアドレスを変えつつぼくのサイトにチャレンジしてきているみたいです。マンガかよ。

マンガで見てるとおもしろいんですが、実際やられるとたまったもんじゃないですね…。

アクセス制限かけちゃいまいした。

「Login LockDown」がぜんぜん効かないので、ログインページ自体にアクセス制限をかけてやりました。ふはは。

カンタンに説明すると、ぼくのパソコンからしかログインできないようにしました。

これをすれば、相手がIPアドレスを変えようがそもそもログインページへアクセスできませんからね。これで一安心です。

結果、悪意のあるログイン試行は10,094で止まりました。防衛成功…!
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-10-05-10-21-56

不正アクセスはあなたのすぐそばにも

ちなみに、今回のような不正アクセスは全世界でふつうに起こっていることだそうです。つまり、あなたも他人事ではないというわけです。

今回ぼくのブログにログインしようとしていたのも、おそらく海外のハッカー(この場合はクラッカー)でしょう。

ネットの世界では国境などないので、どこからでも攻撃を受ける可能性があるのです。

パソコンのセキュリティはデータを守るという意味でも大切なので、日々対策をおこたらないようにしたいものですね。

昨今のセキュリティ事情に興味がある方は『闇ウェブ』とかも読んでみるとおもしろいかと。

抜かれたデータはどうなるのか、とかも書いてあったりするので、避けがちなセキュリティをがんばる気になります。

ガッツリと技術的な質問をしたいなら「teratail」へGO

teratail
WordPressにかぎらず様々な技術系のことを検索しても、古い情報のページしかないことがあるんですよね。

それに、そもそも解決策がネットにのってないなんてことも。

ぼくが技術系の質問をするときに利用しているのがエンジニアのためのQ&Aサイト【teratail】です。

簡単にいえば「エンジニア版Yahoo!知恵袋」といった具合で、エンジニアのかたが質問に答えてくれます。

質問の内容にもよりますが、おおむね回答も早くてスピーディに問題を解決することができますよ。

困ったときに知っておくとかなり便利です。登録は無料なので、ひとまず登録しておいて損はないかと。

>>teratailのサイトを見てみる

Pocket