WordPressの不正ログイン対策プラグイン、「Limit Login Attempts」から通知メールが来た。

以前、当ブログの過去記事、「WordPress ログイン画面のセキュリティをアップしてくれるプラグイン、「Limit Login Attempts」。」でご紹介したプラグイン、「Limit Login Attempts」。

WordPressのログイン画面からのログインに何度か失敗すると、ロックがかかって、同じIPアドレスからはしばらくのあいだ、ログインできなくなってしまうという、不正ログイン対策のプラグインです。

導入したのは数ヶ月前なのですが、先日初めて、当サイトにインストールしてあるLimit Login Attemptsからの通知メールがありました。

何の通知かというと、同じIPアドレスからの不正ログインのロックが指定回数(デフォルトでは3回)を超えたというメール。

つまり、私以外の誰かが、当ブログのログインページからの不正ログインを試みて、それが指定回数(デフォルトでは3回)を超えたのでロック。

その同じIPアドレスのロックがさらに指定回数(デフォルトでは3回)を超えたので、通知メールが配信されたということ。

久しぶりにLimit Login Attemptsのログを見てみると、かなり不正ログインが試みられている模様。


見ていただければわかりますが、すべて「Admin」で不正ログインを試みています。

WordPressのインストール時には、デフォルトのユーザー名「Admin」のままにしないで、別のユーザー名に変更することがどれだけ大事かということがよくわかります。

当ブログのような、インターネットの波の中に埋もれているようなWordPressサイトでさえ、このように不正ログインがあるのですから、ほとんどのWordPressサイトで、日々不正ログインが試みられていることは間違いないでしょうね。

不正ログインがあるかどうかを確認する意味でも、Limit Login Attemptsに限らず、不正ログイン対策プラグインを導入したほうがよいと思います。

end.

  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。