WordPressログイン画面(wp-login.php)への不正アクセス対策。
2012年02月21日 
月齢:29.2[月隠] 潮汐:大潮 (最終更新日:2014年03月26日)
8年前に投稿 | WordPress | 1件のコメント
1分ぐらいで読めます。
この記事は情報が古い場合があります。
AWStatsを眺めていると、ここ最近wp-login.phpへのアクセスがやたらと多いのです。多いっていうか、多すぎ。
どうせあちこちから攻撃されているんだろうけど、突破されたらイヤだなぁ…というわけで対策しておきます。以前からadminユーザーは消しているので、今回はそれ以外の対策をしましょう。
まずはパスワード。今までより4文字増やしておきました。
それからWordPress自体の対策。.htaccessによるファイルへのアクセス制限も考えたのですが、なんか使えそうなプラグイン「Limit Login Attempts」があったので使ってみました。使い方は「wordpressのログイン画面への総当り攻撃などを検出する」を参考に。
これで多い日も安心。夜もぐっすり眠れます。
古い記事・新しい記事
他にも「WordPress」カテゴリの記事はいかがですか。
- WordPressで、記事を更新したときに更新日を表示させる。
- テーマをフルモデルチェンジしてみた。
- WordPress Popular Postsを再び実装してみた。ウィジェットやショートコードを使わずに。
- WordPress3.0を少しだけさわってみた。
- TinyMCEビジュアルエディタのフォントを明朝体から好きなフォントへ変更する。
- WordPressで半角カナ・全角英数字を変換するのを、functions.phpに書く。
- WordPress4.2以降の絵文字対応を無効化する。
- WordPressのアカウントからadminは絶対削除しておくべき。
- WordPressテーマ「twenty sixteen」を少しいじってみた。
- WordPress3.1.1にしました。
[...] 攻撃に対しては、「WordPress ログイン画面(wp-login.php)への不正アクセス対策。」で対策できています。不正ログインは今のところ完璧に防御。 [...]