この記事の所要時間: 25

なんだろう、ふと気になって
前から知っていたけど入れてなかったプラグイン
「CRAZY BONE(狂骨)」を入れてみました。

WordPress › Crazy Bone « WordPress Plugins.

このプラグインはWordPressに「ログインした履歴」を取ってくれるものです。

不正なログインがどれだけあるのか見てみようと思ったんです。

物騒な感じの事件が起こりまくってますからね。

知っているだけで言うとお固い系(官庁系など)ではかなり「WordPressやめよう」みたいな空気があるようです。
3年前くらいは「便利だからWordPressにしよう!」って感じでいろいろやったんですが
最近は「WordPressを静的コンテンツに」っていう依頼も多くあります。

・・・それは得意なのでご依頼下さい・・・

「WordPress」を「乗っ取られ防止」のためにすることは最低限以下2つのこと。
●「管理者」(初めに作るユーザー)を「admin」のままにしない!!!これゼッタイダメです!!
●ログインを何度かやってダメだったら数時間ログイン出来ないようにする!
 ※これはプラグインでやってます。「WordPress › Simple Login Lockdown « WordPress Plugins

ま、そういう対策をやっているから・・・結果的には不正ログインは一回もされていなかったのですが、この数・・・・
見てください。
crazybone_all_login-error

実に驚愕の318件!!!
インストールしたの実に2月2日0:00くらいですよ。

オレのブログになにを書きたいんだよぉ!!!やめてくれよぉ!!!

昨夜までで318件ということは計算すると・・・・
2月2日と3日の48時間中に318なので、1時間に6.6件くらい不正アクセスを試みられているということです。

きゃーーーーーー

ちなみにログイン出来たやつは・・・皆無でした。
crazybone_fumei_login
自分がログインするIPアドレスだいたい固定されるのでわかりやすいですが、いろんなところからログインする方だと大変かもしれません。

ログインされてはいないけど、なんかチョー気持ち悪いですね。

ログイン試みるIPとすぱむちゃんぷるーが一致するのであれば Throws SPAM Awayのロジックが使えるんじゃないかと思ったりしています・・・