WordPressのパスワードは長めに。不正アクセスは後を絶たない。
多くのウェブサイトがCMSを実装してきている昨今、大変便利になったのは良いのですが、そこに侵入しようとする不正アクセスはどんどん増えているようです。
最近また多くなってきたので、試しにこのブログにWordpressのログイン監視プラグイン(Crazy Bone)を入れて様子をみてみた。
- WordPress › Crazy Bone « WordPress Plugins.
実装すると、ユーザーメニュー内に「ログイン履歴」というメニューが現れます。中に入り、左上のメニューをプルダウンし「全て」に変更して「Apply Filters」をクリック。
導入して3日経過しましたが、3回のアクセスを確認。恐らくこれは全然少ない方だと思いますが、確実にログインを試みようとしている輩はいるということですね(多いところでは1時間に数十件あったみたいです(驚))。
IPを調べたら3件ともUSAからでしたが、恐らくプロキシかけ放題なので、実際はわかりゃしません。このIP先は踏み台にされている被害者じゃないかとも考えられます。
回避策はいろいろありますが、簡単にできる防衛は何しろパスワードを長めにすること(どこかで9文字以上と読んだことがありますが、そのソースが見つからなかった。説得力なし!)。
とんでもない早さでパスワードを打ち込んでくるようなので、4〜5文字じゃ突破される可能性がグンと高くなるでしょう。長くすることに越したことはないです。
更に固めるなら、ユーザーIDから「admin」を消して、独自IDを作ること(最近は最初からadminが作れないサーバーも出てきたみたいです)。これならば、IDとPASSの2重ロックができます。
作り方は、ユーザーメニューから「新規追加」で作成し、「管理者」で登録すれば、adminが消せます。
ところで、Windows XPのサポートがいよいよ終わったみたいですね。さすがにもう使ってはいませんが、まだDVDとかCDとかでデータをいただく場合があり、それを読み込むPCはもうこれしかないので、一応コンセントには挿しています。ただ、念のためLANは抜きました。さすがにネットに繋げる勇気はありません。
- [日経新聞] XPサポート終了影響は? ウイルス感染率21倍
- XP使い続けるような会社とは絶対に仕事しないし、客にもなりたくない
たしかにあんたの会社は不自由しないかもしれない。不自由するのはこんな馬鹿会社と取引している相手や客だよ。取引先や顧客に迷惑かけるのをなんとも思わない会社は潰れても仕方ないと思う。
インフルエンザにかかっても「別に平気ですから」と、マスクをしないで咳をしながら営業にくる会社と取引を続けたいと思うだろうか?
別に不自由しないから、設備を付ける金が無いからと、海に汚染水垂れ流す工場に発注しますか?(T電かい。。)
強めな切り口ですが、その通りです。