WordPressのログイン履歴を見た結果、恐ろしいことが分かりました
WordPressのログイン履歴を見れるプラグイン「Crazy Bone (狂骨)」をインストールしました。インストールした当初は自分しか表示されておらず安心しました。
久しぶりにログイン履歴を見ると2から5分間でログインを試みた形跡がありすべて「incorrect_password」というエラーになっておりログインはされていません。
IP アドレスを見ると「Viet Nam,China,Russian Federation,Korea Republic of, Lebanon,India,Taiwan; Republic of China (ROC),Serbia,Guatemala,Egypt,New Zealand・・・・・」多国籍軍で攻められています。
WordPressをインストールした当初、ログインIDのセキュリティなんて気にしていなかったのでかなり短いです。このままだとそのうち突破されそうな危険性があるのでログインIDを変更しました。
ダッシュボードからユーザー新規追加の画面に移動
新規ユーザーの追加画面
ユーザー名、メールアドレス、パスワードを入力
権限を「管理者」にしてユーザーを追加ボタンを押す
新しく追加した、ユーザー名とパスワードで管理画面へログイン
WordPressのダッシュボードからユーザー一覧画面に移動
元々ユーザIDと新しく追加したユーザー名が表示され、元々のIDが削除できるようになっているので削除
削除をすると画面が移行するので、元々の記事などがある場合、「すべての投稿とリンクを次のユーザーに割り当てる」にチェックを入れて削除
これで複雑なIDが設定されましたので、不執拗なアタックが減ってくると思います。
