「不正ログイン試行」のその後

先日の「WordPressのセキュリティ関連プラグインを導入してみたのですが・・・」でちょっと衝撃を受けたのですが、その後もプラグイン「Crazy Bone (狂骨)」を使ってログを残してあるので経過をご報告致します。

ログインIDがしっかり「kojima-life」になっている!

あれから3日程経ちましたが現在のログイン履歴の件数は326件と自分でもログインしているので、先日のような”数時間で270試行回数”といった集中的な不正ログイン試行は見受けられなくなりました。
しかし、先日の集中的な不正ログイン時には見られなかった傾向がありました!不正ログイン試行のユーザーIDが先日まで管理IDだった「kojima-life」なのです!!(現在は「kojima-life」は削除して、自分も別IDにて投稿しております)
不正ログインユーザーID
これはちょっと衝撃的でした。「admin」や「support」などでしたらそんなに怖くはないですが、さすがに数日前まで使っていたユーザーIDで不正ログイン試行をされると、今以上にセキュリティ対策を講じなければいけないような気がしてなりません。

Googleの2段階認証に対応させるほうが安心なのかも。。。

少し前にGoogle+で見かけたのですが、Googleの2段階認証をインストール型のWordpressにも適用できると知ったのですが、(Wordpress.comは標準で2段階認証を選択できるそうです)
【画期的!!】1分でWordPressにGoogle認証システムをいれる簡単な方法 | More Access! More Fun!
で紹介されている方法は簡単に2段階認証を導入できそうなので現在導入を検討しております。

2段階認証は少し煩わしいところもあるのですが、セキュリティはかなり強力になりますからね。。。
もう少し考えてみます。