穏やかな一日にwordpressのセキュリティ
今日は寒かった〜!
でも、窓からの日差しがぬくくて、
ミルクティも美味しくて
最近ずっとずっとイライラしてたのが
急に、憑き物がとれたかの如く
ふんわりと、優しい気持ちになり
心が軽くなりました。
いつのまにか、イライラに住み着かれていたようです。
数ヶ月前の自分に戻ってきて
上司の自慢話や上から目線のお言葉も
なんでこんなに怒ってたんかな
と思うくらいに。
そんな光のどけき秋の日に。
お仕事でwordpressサイトいくつかを管理しているのですが、
パスワードを複雑な物にするのはもちろんのこと、
.htaccessにIP制限をかけたりとか
ログイン画面で一定回数間違えるとロックアウトする
Limit Login Attempts
ログイン時にログを取ってくれる
狂骨
など、色々なプラグインも入れたりとしていたり、
サイトによりけり使い分けてセキュリティ対策をしているのですが、
最近あるサイトでLimit Login Attemptsからメッセージがわんさか。
「めっちゃログイン失敗してるYO!めっちゃロックアウトしたYO!」
ってな感じでそのサイトのログをみますと、
入られてはいないのですが、
IPが韓国、ロシア、ドバイ、マレーシア… 世界の国からこんにちわで
ログイン問題に挑戦されていたようです。
もちろんIPなんて偽装でしょうが、
ブルートフォースアタックとかいう、
なんかスポーツ漫画で連携プレーを魅せる相手チームの技の名前みたいな
総当たり攻撃を受けていたようです。
一通り対策はしているものの、
海外アクセスがばんばんくるのは不安。
今回またセキュリティ対策を調べたところ
xmlrpc.phpというファイルに脆弱性があるようですので、
.htaccessにログイン画面とxmlrpc.phpにIP制限をかけておきました。
このブログもwordpressなんで、
プラグイン等の実験台になってくれるはず
てか頑張っていいかげんデフォルトのテーマじゃ無くて
自作テーマにしたい
(という思いを胸に秘め瞳を閉じます)
おやすみなされもせ。