セキュリティの意識が高まるwordpressのプラグイン「crazy bone(狂骨)」

crazy_bone 通知

WordPressのログイン画面を狙ったブルートフォース(総当たり)アタックというのが、自分のサイトにもたくさん来ているというのは、よく聞きます。
そのアタックがされる度に、通知してくれるプラグイン「crazy bone(狂骨)」というプラグインのご紹介です。


 

少し前まで、「admin」というユーザー名のままにしている方が多かったので、それを見越して総当たり攻撃をしているということなんです。
実際どんなもんなんでしょうね。

 

sponsored link

「crazy bone(狂骨)」は、意識を高めてくれる

crazy_bone イメージ

▼crazy boneサイト
https://ja.wordpress.org/plugins/crazy-bone/
▲2015年11月2日現在、プラグインが公開されていなようです。

沢山来ているって聞いていても、実際に被害に会ってないし回りでも聞かないので、大丈夫でしょう・・・と思いがちではあるのですが、このプラグインをインストールすると大きく意識か変わります。
実際に、何をしてくれるというプラグインではありませんが、そう言う意味ではいいプラグインだと思います。

 
【関連記事】
欲しい機能を追加できる。プラグインのインストール方法【WordPress】

 

管理画面の右上に、通知が頻繁に出るのです

crazy_bone 通知
実際にブログを書いていると時間にもよるかも知れませんが、消しても消しても出てくるようなことが、わりとあります。
コレはなかなか、鬱陶しいのです。
だけど、コレだけ頻繁に攻撃されていると考えると、簡易のIDやパスワードにしていることがどれだけ危険かということが、嫌でも分かるようになります。

 

実際に当ブログのログイン画面には、こんな感じで攻撃されています

crazy_bone アタック履歴

私うえせい(@charin_co)ココ最近、東ヨーロッパへ行った覚えはないんですけどね。

なんでか、い〜ぱい東欧からのアクセスがモリモリあるんですよね。

 

【まとめ】これだけ見ると、ちゃんとしようと思うハズ

うえせいイラスト
  • 「crazy bone(狂骨)」は、意識を高めてくれる
  • 管理画面の右上に、通知が頻繁に出るのです
  • 実際に当ブログのログイン画面には、こんな感じで攻撃されています

まず、何よりすぐに出来ることは安易なIDやパスワードにしているのならば、それを難しいものに変更するということ。
WordPressの場合、adminのままなら新しいアカウントを作ってしまうことになるでしょうけど、それはしましょう。

そして、パスワードはなが~く、英数字、大文字小文字を混ぜた複雑なものに変えましょう。
(自分で忘れないようにしてくださいね)

それだけで、ほとんどの攻撃が防げまよ。

では、また。テリマカシ。

 

sponsored link

crazy_bone 通知
lineat
「この記事が気に入ったらLINE@で友だち追加をしよう!
合同会社うえせいやの最新情報をお知らせします。

友だち追加
うえせいイラスト

「合同会社うえせいや」代表の「うえせい」こと上原誠司です。
 
弊社では、WordPressを専門で扱うホームページの制作を承っております。
月額管理料は0円な上、納品後のサボート費用は質問の回答だけであれば永年0円です。
 
お問合せは無料です。お気軽にご連絡ください。

コメントを残す

メールアドレスが公開されることはありません。