WordPressログイン画面(wp-login.php)への不正アクセス対策。
2012年02月21日 02時13分 
月齢:29.2[月隠] 潮汐:大潮
(最終更新日:2014年03月26日)
13年前に投稿 | WordPress | 1件のコメント
1分ぐらいで読めます。
この記事は情報が古い場合があります。
AWStatsを眺めていると、ここ最近wp-login.phpへのアクセスがやたらと多いのです。多いっていうか、多すぎ。
どうせあちこちから攻撃されているんだろうけど、突破されたらイヤだなぁ…というわけで対策しておきます。以前からadminユーザーは消しているので、今回はそれ以外の対策をしましょう。
まずはパスワード。今までより4文字増やしておきました。
それからWordPress自体の対策。.htaccessによるファイルへのアクセス制限も考えたのですが、なんか使えそうなプラグイン「Limit Login Attempts」があったので使ってみました。使い方は「wordpressのログイン画面への総当り攻撃などを検出する」を参考に。
これで多い日も安心。夜もぐっすり眠れます。
古い記事・新しい記事
- 古い記事 [2011年12月15日]
- ← WordPressに「この記事を読むのに必要な時間の目安」を表示してみた。
- 新しい記事 [2012年05月08日]
- → WordPressプラグイン「qTranslate」で多言語化してみた。
他にも「WordPress」カテゴリの記事はいかがですか。
- WordPressの投稿に「この記事は○年前の記事」かを表示させてみた。
- WordPressに、human_time_diffで投稿からの日数を表示する。
- WordPressプラグイン「Table of Contents Plus」のカスタマイズ。
- WordPressでthe_archive_titleの余計な文字列「月別: 」を消して、さらにアーカイブページの「yyyy年m月」を「yyyy年mm月」と月をいつも2桁になるよう変更してみた。
- WordPressで固定ページをホームにするとき、タイトルを非表示にする。
- WordPressテーマの配色と初音ミクカラーパレットの関係
- WordPressプラグイン MoonPhaseの実装。
- WordPress2.9.2にしました。
- WordPress→MoonPhaseのXHTML最適化
- ワードプレスの「P」って、大文字なのかと今さら気づいたので。
[...] 攻撃に対しては、「WordPress ログイン画面(wp-login.php)への不正アクセス対策。」で対策できています。不正ログインは今のところ完璧に防御。 [...]