うえせいWP.net

WordPressのホームページ制作とWEB活用コンサルティング【大阪府】

プラグイン

セキュリティの意識が高まるwordpressのプラグイン「crazy bone(狂骨)」

WordPressのログイン画面を狙ったブルートフォース(総当たり)アタックというのが、自分のサイトにもたくさん来ているというのは、よく聞きます。
そのアタックがされる度に、通知してくれるプラグイン「crazy bone(狂骨)」というプラグインのご紹介です。


 

少し前まで、「admin」というユーザー名のままにしている方が多かったので、それを見越して総当たり攻撃をしているということなんです。
実際どんなもんなんでしょうね。

 

sponsored link

「crazy bone(狂骨)」は、意識を高めてくれる

crazy_bone イメージ

▼crazy boneサイト
https://ja.wordpress.org/plugins/crazy-bone/
▲2015年11月2日現在、プラグインが公開されていなようです。

沢山来ているって聞いていても、実際に被害に会ってないし回りでも聞かないので、大丈夫でしょう・・・と思いがちではあるのですが、このプラグインをインストールすると大きく意識か変わります。
実際に、何をしてくれるというプラグインではありませんが、そう言う意味ではいいプラグインだと思います。

 
【関連記事】
欲しい機能を追加できる。プラグインのインストール方法【WordPress】

 

管理画面の右上に、通知が頻繁に出るのです

crazy_bone 通知
実際にブログを書いていると時間にもよるかも知れませんが、消しても消しても出てくるようなことが、わりとあります。
コレはなかなか、鬱陶しいのです。
だけど、コレだけ頻繁に攻撃されていると考えると、簡易のIDやパスワードにしていることがどれだけ危険かということが、嫌でも分かるようになります。

 

実際に当ブログのログイン画面には、こんな感じで攻撃されています

crazy_bone アタック履歴

私うえせい(@charin_co)ココ最近、東ヨーロッパへ行った覚えはないんですけどね。

なんでか、い〜ぱい東欧からのアクセスがモリモリあるんですよね。

 

【まとめ】これだけ見ると、ちゃんとしようと思うハズ

うえせいイラスト

  • 「crazy bone(狂骨)」は、意識を高めてくれる
  • 管理画面の右上に、通知が頻繁に出るのです
  • 実際に当ブログのログイン画面には、こんな感じで攻撃されています

まず、何よりすぐに出来ることは安易なIDやパスワードにしているのならば、それを難しいものに変更するということ。
WordPressの場合、adminのままなら新しいアカウントを作ってしまうことになるでしょうけど、それはしましょう。

そして、パスワードはなが~く、英数字、大文字小文字を混ぜた複雑なものに変えましょう。
(自分で忘れないようにしてくださいね)

それだけで、ほとんどの攻撃が防げまよ。

では、また。テリマカシ。

 

「うえせいや」のLINE@を友だち追加して下さい

うえせいのお知らせやメッセージを受け取ったり、ブログ相談会の募集告知を受け取ったりしたい方は、ううえせいやのLINE@を友だち追加してくださいね!
「うえせいや」のLINE@を友だち追加して下さい

sponsored link

合同会社うえせいやについて

合同会社うえせいやについて
「合同会社うえせいや」では、リーズナブルで柔軟性の高い月額管理費が0円の、自分で更新できるホームページの制作を承っております。
最終的に納品の際には、使い方のご指導をさせて頂くとともに、以降のサボート費用を質問の回答に限り、永年0円としておりましす。
ですので、以降の更新はご自身で、しかもスマホからも可能です。

お申込み、お問合せは無料です。
お気軽に、以下よりご連絡ください。

こんな記事も書いています

コメントを入れて頂くと嬉しいです。

*