不正ログインもJetpack「Protect」にお任せ!~Crazy Boneのその後も報告

WordPressの不正ログインに備えるという記事を書きました。
少しだけおさらいをすると、

・ファイアーバードやエックスサーバーなどでは、国外IPから管理画面へのアクセスを拒否している
・こうしたレンタルサーバーでは連続したログインが行われた場合では、管理画面をロックする仕組みがある
・ユーザ名はデフォルトの「Admin」から変更するべし


要は何もやることがない状況でした。それでも、監視する必要があるので、ログイン情報を取得するために、「Crazy Bone(狂骨)」というプラグインを入れました。



1.Crazy Boneの運用結果

・・・


一言で言うと、


不正アクセスゼロ


ありませんでした。
そもそも、サーバーに大量のアタックがあった場合には、サーバー会社から警告のメールやニュースになっていると思われます。
それがないということはもともと問題がない、ということです。

やはり、国内からのアクセスのみに制限をかけているのはかなり強いと思われます。


2.Crazy Boneの困ったところ

プラグイン「Crazy Bone」は違うIPからログインがあった時には警告が出るんですが、これが実は問題でして。
家は無線LANを使用していて、その調子が悪い時には電源をオフしたりすると、たまにIPアドレスが変わります。

そうすると、違うIPからアクセスがあったと警告が出ます。しかも、30分おき(?)くらいに毎回、ずっと出続けます。


ですので、記事を書いている今も出てきます。
目覚ましのスヌーズがずっと鳴っているような状況です。。。

製作者の方にツイッターでメッセージを送ったのですが、何もリアクションはありませんでした。
まあ、、、ということで、、、。困りました。


3.Jetpackに「Protect」が追加された

そんな中、3月16日ですかね、Jetpackがアップデートされて、「Protect」が追加されたんです。

Jetpack プロテクトはクラウドの力を使った総当たり攻撃への対策ツールです。
数千万の WordPress サイトを活用し、悪意のある IP を識別・ブロックします。 Jetpack プロテクトは、このプラグインをインストールしたサイトに対しての失敗したログイン試行をトラッキングします。ある IP からの短期間に失敗したログイン試行が多すぎる場合、このプラグインを使っているすべてのサイトへのログインがブロックされます。


ということで、ログインブロックをかけてくれるわけです。
しかも、クラウドで、そのログはWordPressサイト全般に適用されるようですから、かなり強力なものになると思われます。


で、有効化しますと、ダッシュボードのサイト情報のところにこんな表示が登場します。



現状としてはゼロのようです。って入れたばかりですが。
こうした現状を考えると、管理画面へのログインセキリュティに関しては、Protectでいけそうです。

ちなみに、Jetpackの中のWordPressシングルサインオン機能を使えば、複数サイトが一括でWordPressへログイン管理ができ、二段階認証も利用できていいらしいですが、やってはいません。
ので、CrazyBoneは消します。あのアラームからも解放されますね。

ということで、Jetpackを利用していない方はぜひとも使ったほうがいいですよ!
次回 → BackWPup Freeでブログの自動バックアップを開始しました