悪意のあるログイン試行が3800回を超えている・・・。

WPのダッシュボードを見てみると、あれ?何これ?と思うようなことが起こっていたのです。

それは、 悪意のあるログイン試行が3800回を超えていたのです。

えっ?どういう意味?

ツールなどでユーザー名とパスワードを組み合わせて管理画面に入りサイトを乗っ取ろうとしているのです。

早速ググってみるとほかの方は2万回以上も総攻撃を受けている人もいました。

総攻撃を受けている人の対処法

  • 「Jetpack」→「プロテクトを有効」
  • プラグインを入れる。
  • wp-config.phpをアクセス不可に設定。
  • GOOGLEの認証を取り入れる。

私も取り入れるものを取り入れてみました。

スポンサーリンク

「Jetpack」→「プロテクトを有効」

 JETPACKはもともと連携していたので、プロテクトを有効はとても簡単でした。

wp-config.phpをアクセス不可に設定

wp-config.phpを以前触って、サイトが真っ白になった怖い思い出があるためこれはパス。

やった人はサイトが404エラーになったので、元に戻したと書いてありました。

GOOGLEの認証を取り入れる。

自分の管理画面でGOOGLEの認証を取り入れるの?

これもパス

結局、パスワードを15文字以上に変更しました。大文字、小文字、記号も入れて。

そのあとに、こんな画面が出て来ます。

これが一番確実かな?

プラグインを入れて対応している人もいるようですが、プラグインの相性が悪くって、

リダイレクトループを起こしていたので、あまりプラグインも入れたくないのです。

まとめ

サイトは個人の持ち物です。自分の財産を守るために外部からの侵入者をやっつけるのもサイト管理者の務めです。

パスワードの変更、プラグインでの対応、phpの書き換えなどなど

自分のサイトに合う方法を見つけて、財産をしっかり守りましょうね。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

この記事をお届けした
みるくぽっとの独り言の最新ニュース情報を、
いいねしてチェックしよう!