とりあえずcrazy bone をインストールしましょうか

あなたのワードプレスは攻撃されている!

って言っても、たいていの人は、いやいやうちのサイトはしょぼいし関係ないですよ!って言うと思うんですよ。

いや、それ甘いから。攻撃されているから!!

かくいうわたしも、

「ブルートフォースアタック?何それ、食べれるの?」

と、ひとごとのように思っていたのですが、実態を見て青ざめました。

和製プラグインの「crazy bone」というプラグインがあるので、入れてみてください。

 crazy bone

ワードプレスの管理画面から検索すると出てきます。
2015/08/29追記:ワードプレスの管理画面から検索しても出て来なくなりましたね。(追記ここまで)

作者は、wokamotoさん。

これをインストールすると、管理画面でユーザー欄に「ログイン履歴」というタブが出現し、ワードプレス管理画面へのログイン履歴を確認できるようになります。

ぶっちゃけ、わたしは、20個くらいワードプレスのサイトがあるんですが、その半数の10サイトが攻撃されていました。

確率にして2分の1!!!

海外の見知らぬアドレスから、ログインしようとして、エラーになっているのが多数!

まずいじゃん!!これ!!

パスワードを強固なものに変更

青ざめたわたしは、慌てて、全サイトのパスワードをまず、長く強固なものにしましたよね。

類推されやすいものはだめですよ。

「パスワード 強い」とかで検索すると、出てきますから、調べてくださいね。

あと、ユーザー名が、デフォルトの「admin」のままとか、もってのほかですから、必ず変更してくださいね!!

Word Press 管理画面へアクセス制限をかける

さらに、日本国内からの攻撃はないことはないんじゃないかと思いますが、大半が海外なので、海外からのアクセスをまとめて拒否れたらいいのに!と思いました。

うちはさくらのレンタルサーバですが、さくらはまだこれやってないです。

wpXレンタルサーバーがいち早く海外からのアクセスを拒否れるようになってるようなので、wpXレンタルサーバーを使う、という選択肢もありかも。

興味のある人はこちらをチェック!

 WordPressの運用に特化したレンタルサーバー『wpXレンタルサーバー』

さくらも早く対応してくれたらいいのに!!

とは言っても、ごっそりwpXサーバへ移転とか面倒くさすぎるので、何かないかと探したら、こちらのサイトが参考になりました。

 WordPress管理画面へのアクセスを制限する方法|BLOG.heteml.jp

ワードプレスの管理画面へアクセスできるIPアドレスを自分のIPアドレスだけに制限する方法です。

この方法の欠点は、IPアドレスが固定でないと、自分のIPアドレスが変わってしまうたびに、サーバの管理画面から設定変更しないといけないことです。

まあ、乗っ取られるよりいいか。

また、うっかりやり方を間違えると、ほかを全てアクセス拒否する恐れもあるので、くれぐれも慎重に。

設定は、自己責任でよろしくですよ。

ということで、とりあえず、攻撃されてるところは、全部アクセス制限かけたぜよ。

ワードプレスをお使いの皆様、あなたのブログも攻撃されてるかもしれませんよ。

ちなみに、人気サイトかどうかとか全然関係ありませんでした。

イントールだけして放置プレイのサイトもがっつり攻撃されてました。

未対策の人は、要対策です。