広告

スポンサーリンク

WordPressのログイン履歴を見た結果、恐ろしいことが分かりました

WordPressのログイン履歴を見れるプラグイン「Crazy Bone (狂骨)」をインストールしました。インストールした当初は自分しか表示されておらず安心しました。

久しぶりにログイン履歴を見ると2から5分間でログインを試みた形跡がありすべて「incorrect_password」というエラーになっておりログインはされていません。

IP アドレスを見ると「Viet Nam,China,Russian Federation,Korea Republic of, Lebanon,India,Taiwan; Republic of China (ROC),Serbia,Guatemala,Egypt,New Zealand・・・・・」多国籍軍で攻められています。

WordPressをインストールした当初、ログインIDのセキュリティなんて気にしていなかったのでかなり短いです。このままだとそのうち突破されそうな危険性があるのでログインIDを変更しました。

ダッシュボードからユーザー新規追加の画面に移動

新規ユーザーの追加画面
ユーザー名、メールアドレス、パスワードを入力
権限を「管理者」にしてユーザーを追加ボタンを押す

新しく追加した、ユーザー名とパスワードで管理画面へログイン
WordPressのダッシュボードからユーザー一覧画面に移動

元々ユーザIDと新しく追加したユーザー名が表示され、元々のIDが削除できるようになっているので削除
削除をすると画面が移行するので、元々の記事などがある場合、「すべての投稿とリンクを次のユーザーに割り当てる」にチェックを入れて削除

これで複雑なIDが設定されましたので、不執拗なアタックが減ってくると思います。

スポンサーリンク

WordPress

Posted by きあい