WordPressのセキュリティ関連プラグインを導入してみたのですが・・・

本日2記事目です(*’▽’)

今年5月頃にWordpressで構築しているサイトを対象に「ブルートフォースアタック」という「admin」や「support」などといったIDで”数打ちゃ当たる”的な考え方のパスワード総当たり攻撃が頻繁に確認されておりました。
弊社サイトもWordpressで構築しているので他人事ではないなぁとは思いながらもIDの「admin」は元々使っていなかったのですがこれといった対策はとっていませんでした。

6月に入ってからログインを指定回数連続で間違えるとログインできなくするプラグイン「Simple Login Lockdown」を導入してみました。
こちらはまだというか効果が実感しにくいので何とも言えませんが、導入しておいて悪いものではないので今後も継続していくつもりです。

もう一つ、一昨日にログイン履歴を記録するプラグイン「Crazy Bone (狂骨)」を導入してみました。
先程導入してからはじめてログを見てみたのですが、今日の午後に入ってから280件以上の不正なログインエラーを記録しております。
一昨日からのログインエラー数

今までも通常でこれだけの不正ログイン試行があったかどうかは不明なのですが、「Crazy Bone (狂骨)」を導入したおかげで、弊社サイトも例外じゃなくしっかりと狙われているんだということを改めて感じさせられました。
ログインエラーログ

WordPressでサイト構築をされていてまだセキュリティ対策が済んでいない方は、ご紹介した2つのプラグインを導入しておいた方がよさそうですよ!!