無料のwordpress のplugin、wordfence をご存じですか?
このプラグイン有料版もあるのですが、無料版も結構すごいのです。
wordpress にログインすると必ず、メールでログインの通知がきます。
初めは、毎回メールが来るので、消してしまおうかと思っていましたが、時々恐ろしいことを教えてくれます。
例えば、昨日の夜、wordpress に、admin での4時間もの不正アクセスがあったとか。
毎週、不正アクセスの記録までメールで教えてくれます。
下の表を見てください。6月20日から6月27日の不正アクセスのIPアドレスが表示されています。
一番上の日本からのアクセスを調べてみると、新宿の公園内からでした。これには驚きましたが、100%正確では
なさそうです。132回もwordpress に不正アクセスするとは只者ではない予感がします。私のサイトは英語の記事もあるので、海外からのアクセスを全てシャットアウトすることは出来ないのですが、アメリカ、香港、オランダと来て下さっているのが分かります。
下の表の、Top 10 Failed Login を見て下さい。
wordpress にadmin で、28回ログインを試みた日本人がいます。夜中4時間もかけて。そういうデータがwordfence から送られてくるのです。ぞっとしますね。
早速対策を考えましたが、xserver にはセキュリティー対策は万全だと思います。
何も設定なしに、怪しいアクセスは監視していてブロックしてくれているのを知りました。
更に、WAFもあります。
「WAF」とは、「ウェブ・アプリケーション・ファイアーウォール」のことで、ウェブサーバーよりも前に防御壁(ファイアーウォール)を置くことで、不正なアクセスを防いでくれる機能です。全て有効にしました。
1番助かるのは、「アクセス拒否設定」です。
wordfence から教えてもらった、IPアドレスを打ち込めばアクセス不可能にしてくれるのです。
もちろん、そんな奴らのこと、IPアドレスを変えて再びやって来るかもしれませんが、そんな簡単にはwordpress のログインを破ることは出来ません。パスワードは私も複雑すぎて分からないのです。
メモ帳に、コピーしていて、ログインするパソコンはこのPCしかアクセスしないように今の所はしていますので。
しばらく様子を見たいと思います。
有料版のpremium は、年1万円位でした。今の所は無料版でOKです。
ちなみに、コメントスパム対策プラグインと言えば「Akismet」が有名ですが、設定が分からず消してしまいました。
それにしても、流石xserver です。lolipop から移行して間もないのですが、(7月下旬までlolipop の契約はあります。)
loli ちゃんは子供みたいです。少し高いのですが、xserver はすごいと感じています。
https://www.xserver.ne.jp/?referral_token=9727791076267c02a0c1b8
キャンぺーも随時行っているみたいです。
さらば、loli ちゃん。
コメント