最近不正アクセス増えていませんか? セキュリティ対策でSiteGuard WPを導入しました

最近、、、WordPressのログイン画面への不正アクセスが妙に増えています。。。
で、このことを考えたらエックスサーバー時代にはなくて、MixHostに移転してからなんですよね。

と、思い当たったのはエックスサーバーは、管理画面を国内IPしか表示しないように設定ができるんです(たしか)。
そのおかげですね。
その点でエックスサーバーはかなりセキュリティに力をいれていたように思います。

MixHost セキュリティ」で検索しても具体的なものが出てこないので、そんなにセキュリティに力をいれていないのかなと思います。



不正ログインは、Jetpackの「Protect」機能で防いでくれています

Jetpack プロテクトはクラウドの力を使った総当たり攻撃への対策ツールです。
数千万の WordPress サイトを活用し、悪意のある IP を識別・ブロックします。
Jetpack プロテクトは、このプラグインをインストールしたサイトに対しての失敗したログイン試行をトラッキングします。

ある IP からの短期間に失敗したログイン試行が多すぎる場合、このプラグインを使っているすべてのサイトへのログインがブロックされます。


ということで、クラウド対応になっているのでかなりの精度だと思われます。
その結果として、不正ログイン数がどんどん増えていっています



おそらくこのProtectだけで十分な効果があるのだと思うんですが・・・。
日を追うごとに数が増えていくのと、詳細データの表示ができないので不安はつのります。


試しにSiteGuard WPを導入しているブログがあるので、そのログイン試行履歴を見てみると、↓



かなりの数がIDをadminにして不正ログインを試みています。
これはデフォルトで使用されるログインIDなので、まずはここから変更しているとログインを防ぎやすいですね。
あとは、ユーザー名をアルファベットにしている方は、それも読み取られてしまうので、ログインIDに使用しないことが大事です。


このIPを調べていくと中国からでした。




犯人は中国にいるのかわかりませんが、とにかく海外から不正アクセスが試みられるのが常です。
あとは、ロシア、シンガポール、タイなどからも。


こんな状況なので、SiteGuard WPをすべてのブログに導入しました。
インストールすると、管理ページのURLが変更されてしまうので、それは解除。




こちらのプラグインを導入すると、不正ログインの履歴を記録してくれることと、ログイン画面に画像認証を追加してくれます。
その他の機能もありますが、この2つの機能が欲しかったんです



画像認証を導入することで、プログラムからの不正ログイン攻撃を防ぐことができます。
もしも、相手が人であっても日本語は日本人しか使わないので、外国人には文字がわからないでしょう。
この認証はコメント欄にも適用できるので、スパムコメント対策にも使えます。

不正ログインに関しては、同一IPで3回失敗したら管理画面をロックできる機能もあります。
SiteGuard WP + Jetpack Protect でたぶん撃退できると思います。


根本的にサーバーで国外を弾いてくれたらいいんですがね。
あと、WP-Banを利用すると、国外からのアクセスを根本的に遮断することが可能です。
chは中国、sgはシンガポール、ruはロシア、thはタイ




この場合は、その国のサーバーを通ったアクセスを根本的にブロックするので、ブログ表示されません。
ですから、不正ログインもそうですが、スパムコメントの抜本的な対策してかなり効果的です。
アクセス遮断をどう考えるかは、ブログのアクセス状況を見て判断になりますね。

という感じで、不正ログイン対策を施しました。
この様子を見てまた考えます。