先日導入した『limit login attempts』はログイン制限だけではなく、サイトにログインしようとした相手の情報をログで保存することができるのだが、まだいらないかなーなんて軽い気持ちで

後々役立ってくれると期待。

とほざいたが、とんでもない。
早くも数件の攻撃を受けていることが判明した。
というわけであせりにあせってサイトのセキュリティ強化に当たることに。
そんなに数はないので適当に撃った散弾がかすった程度だと信じたいが改めてネットこえーと思いつつ、『limit login attempts』について。

limit login attempts

wordpressのログインに対してのセキュリティを高めるモジュール。
ログイン画面で一定回数ログインに失敗するとロックが掛けられるという仕組みで導入後　設定　→　limit login attempts　の項目から試行回数、ロックする時間等を変更することができる。
元々のログイン画面にはそういった機械的な連続ログインに対しての対策が無いのでログイン対策は重要。
ただしブロック対象がIPアドレス単位らしいのでこれ単体だと万全な対策にならない、というかほぼ無意味とかまで書いてあるサイトもあるので注意。

その他、慌てて複数のセキュリティ対策モジュールを導入したが、セキュリティ上ここら辺はあまり書かないほうがよいという常識にいまさら気づいたので伏せる。
この記事についてもネットにあげていいものなのか不安でしょうがないが、wordpressを用いたサイトがネット上で狙われやすいという一例として書いてみた。
こんな内容の無いサイトにも何がしかの手が伸びてくるということは常に自覚したほうがいいようだ。