WordPressログイン画面(wp-login.php)への不正アクセス対策。

2012年02月21日 正午の月齢:29.2 月名:月隠 潮汐:大潮 月齢:29.2[月隠] 潮汐:大潮
6年前に投稿 | WordPress | 1件のコメント

この記事を読むのに必要な時間の目安: 1分ぐらい

この記事は6年以上前のものです。情報が古い場合があります。

AWStatsを眺めていると、ここ最近wp-login.phpへのアクセスがやたらと多いのです。多いっていうか、多すぎ。

どうせあちこちから攻撃されているんだろうけど、突破されたらイヤだなぁ…というわけで対策しておきます。以前からadminユーザーは消しているので、今回はそれ以外の対策をしましょう。

まずはパスワード。今までより4文字増やしておきました。

それからWordPress自体の対策。.htaccessによるファイルへのアクセス制限も考えたのですが、なんか使えそうなプラグイン「Limit Login Attempts」があったので使ってみました。使い方は「wordpressのログイン画面への総当り攻撃などを検出する」を参考に。

これで多い日も安心。夜もぐっすり眠れます。

前の記事・次の記事

前の記事
<<
次の記事
>>

この記事のトラックバックURL

https://susu.cc/2012/02/wp-login.html/trackback

1件のコメント

  1. […] 攻撃に対しては、「WordPress ログイン画面(wp-login.php)への不正アクセス対策。」で対策できています。不正ログインは今のところ完璧に防御。 […]

    WordPressのアカウントからadminは絶対削除しておくべき。 | 煤式自動連結器からのピンバック | 2013年01月19日 #

ごめんなさい、コメントフォームは閉鎖しています。