セキュリティの意識が高まるwordpressのプラグイン「crazy bone(狂骨)」

crazy_bone 通知

2015年7月27日プラグイン

WordPressのログイン画面を狙ったブルートフォース(総当たり)アタックというのが、自分のサイトにもたくさん来ているというのは、よく聞きます。
そのアタックがされる度に、通知してくれるプラグイン「crazy bone(狂骨)」というプラグインのご紹介です。


 

少し前まで、「admin」というユーザー名のままにしている方が多かったので、それを見越して総当たり攻撃をしているということなんです。
実際どんなもんなんでしょうね。

 

sponsored link

「crazy bone(狂骨)」は、意識を高めてくれる

crazy_bone イメージ

▼crazy boneサイト
https://ja.wordpress.org/plugins/crazy-bone/
▲2015年11月2日現在、プラグインが公開されていなようです。

沢山来ているって聞いていても、実際に被害に会ってないし回りでも聞かないので、大丈夫でしょう・・・と思いがちではあるのですが、このプラグインをインストールすると大きく意識か変わります。
実際に、何をしてくれるというプラグインではありませんが、そう言う意味ではいいプラグインだと思います。

 
【関連記事】
欲しい機能を追加できる。プラグインのインストール方法【WordPress】

 

管理画面の右上に、通知が頻繁に出るのです

crazy_bone 通知
実際にブログを書いていると時間にもよるかも知れませんが、消しても消しても出てくるようなことが、わりとあります。
コレはなかなか、鬱陶しいのです。
だけど、コレだけ頻繁に攻撃されていると考えると、簡易のIDやパスワードにしていることがどれだけ危険かということが、嫌でも分かるようになります。

 

実際に当ブログのログイン画面には、こんな感じで攻撃されています

crazy_bone アタック履歴

私うえせい(@charin_co)ココ最近、東ヨーロッパへ行った覚えはないんですけどね。

なんでか、い〜ぱい東欧からのアクセスがモリモリあるんですよね。

 

【まとめ】これだけ見ると、ちゃんとしようと思うハズ

うえせいイラスト

  • 「crazy bone(狂骨)」は、意識を高めてくれる
  • 管理画面の右上に、通知が頻繁に出るのです
  • 実際に当ブログのログイン画面には、こんな感じで攻撃されています

まず、何よりすぐに出来ることは安易なIDやパスワードにしているのならば、それを難しいものに変更するということ。
WordPressの場合、adminのままなら新しいアカウントを作ってしまうことになるでしょうけど、それはしましょう。

そして、パスワードはなが~く、英数字、大文字小文字を混ぜた複雑なものに変えましょう。
(自分で忘れないようにしてくださいね)

それだけで、ほとんどの攻撃が防げまよ。

では、また。テリマカシ。

 

sponsored link





 

lineat

「この記事が気に入ったらLINE@で友だち追加をしよう!

合同会社うえせいやの最新情報をお知らせします。

友だち追加

うえせいイラスト

この「うえせいやブログ」は、合同会社うえせいやが運営する自社メディアです。
【運営している人】
うえせい
【本名】
上原誠司(合同会社うえせいや代表社員社長)
【お仕事】
◯WordPressを使ったホームページの制作
◯自社オウンドメディア運営
◯中小企業向けITサポート
 
【好きなこと】
トライアスロンと自転車とアウトドアをこよなく愛しています。

詳しくは、コチラ