9.不正ログイン対策

のんびりサイト作ってるんで
まだ記事も少なくて、それほどアクセスも多くはないんですが
気になるのがJetpackがブロックする不正ログイン試行数だけが伸び続けていること。

スクリーンショット 2015-11-05 1.28.28

ロリポップサーバーはセキュリティがあまり強くないとの情報も聞きますし
Jetpackだけで大丈夫かと思ってましたところ、いつのまに入ったのか
プラグインに SiteGuard WP Pluginを発見。ダウンロードした記憶はないんで
WordPressのセキュリティアップデートでAkismetみたいにデフォルトで入るようになったんですかねえ、せっかくなんで利用。

追記 

ロリポップサーバーで WPの簡単インストール使うとデフォルトで入るみたいです。

プラグイン SiteGuard WP Plugin

ほぼデフォルト設定のまま使用してます。

ログインページが変わったようなんですが
いままでのブックマークのままで利用できました。

ログインに画像認証が必要になりましたが(もちろん非設定にできます。)
この程度の不便は辛抱いたします。

ログインの度にメールで連絡がきます。ちょっとウザいですが辛抱いたします。

追記 2015  12  11

効果抜群

このひと月余りで不正ログイン試行激減して4件のみに。

ログインページのURLが変わったのがよかったのか、画像認証が必要になったのがよかったのか、とにかく減りました。

追記 2016  10  18

凄いぞ XMLRPC防御

ログイン履歴にxmlrpcからのログイン失敗の痕跡が時々あったので
XMLRPC防御を有効化(XMLRPCを無効に)したら、断続的に少しは続いてた不正ログイン試行が完璧にストップした。

WP SiteGuard Plugin

ただ このプラグインと関係あるかどうかはわかりませんが、別ウィンドウを開こうとすると改めてログインが必要になった。

セッションがウィンドウを跨げなくなったようで、以前はできたと思うんでひょっとするとプラグインが関係してるかもしれない。

で、二枚ウィンドウを開いて両方ログインした状態では画像のアップロードができなくなる。ウィンドウを一枚にすると可能になった。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA