WordPressに猛烈アタック

恐らく、3月に入ってからだと思うのですが、韓国、ウクライナ、ベラルーシ、カザフスタンといった国々から当ブログの管理画面に不正にログインを試みていたようです。(1日あたり500回程度)

事の発端は、先日、Wordpressのダッシュボードに403でログイン出来なくなったので、どうしたのかと思ったら、ロリポップからのメールで、何者かが複数回にわたり不正ログインを試みているため、htaccessファイルによりアクセスを遮断しましたという内容だった。ログイン復旧の対処方として、htaccessファイルに自分の接続しているグローバルIPアドレスを指定して、他のIPから接続出来ないようにして下さいとのことなので、その通りに設定して、無事にログイン出来るようになったのですが・・・・。

かねてからスパムや不正ログイン対策には気を使っていて、WordpressのCrazyboneというプラグインで、ログインの履歴を記録していたのですが、不正ログインはユーザーネームやパスワードは間違っていたようなので安心です。

しばらくIPアドレスでブロックして様子を見守りたいと思います。Wordpressなブログの方々は、最近攻撃されることが多いようなので、くれぐれもお気をつけ下さい。

loginerror

Pocket

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です