WordPressへの”ブロックされた悪意あるログイン試行”が28,764回オーバー。

Web・ソフトウェア

どこまで数字が伸びるのか、怖いけど気になる今日この頃。

WordPressで運営されているサイトやブログに多数インストールされているプラグインが、Jetpack by WordPress.com

もちろん、当サイトでも利用中です。

Jetpackは多数の機能をまとめたプラグイン。細かい説明は不要でしょう。Jetpackが持つそれぞれの機能については、管理画面上で詳しい解説を見られます。

Jetpackの機能、Protect

Jetpackの機能のひとつにProtectというものがあります。


Jetpackをインストールすれば、確か最初からオンになっていたはず。

Protect
Jetpack プロテクトは、クラウドベースのブルートフォース攻撃防止ツールです。不正な IP を識別してブロックするため、数百万もの WordPress サイトを活用しています。 Jetpack プロテクトは、プラグインを使用しているすべてのサイトでのユーザーのログイン試行の失敗を追跡します。短時間で1つの IP による試行の失敗が多数あった場合、このプラグインがインストールされているすべてのサイトへのログインがブロックされます。 Jetpack プロテクトは BruteProtect から派生したものです。現在サイト上で BruteProtect が有効化されている場合は無効化されます。

当サイトでもプロテクトを利用中。

Protectをオンにすると、ダッシュボードに

「ブロックされた悪意あるログイン試行」

このような表示が出ます。

「ブロックされた悪意あるログイン試行」という言葉の後に、不正ログインを試された実回数が出ます。ここに表示される数字、当サイトではいつのまにか20,000を突破。28,764に達していました。

不正ログイン試行回数、28,764に。


※この記事を書いている最中にまた数字が伸びてました。28,766に。

オンにするだけで有効、ぜひ活用を

28,000超の不正ログイン試行が多いのか少ないのかは分かりません。でもいい気持ちはしないですよね……。

不正ログインしようとする行いに対し、プラグインをインストールしてオンにするだけで防げるのですから使わない手はありません。

Jetpack、ちょっと多機能過ぎるかなあと思うこともあります。ですがやはり便利。この「プロテクト」を始め、サイトダウンを監視してくれるMonitorにも助けられてます。Photonもサーバー負荷低減に役立っているので、ありがたく使わせてもらってます。

海外IP制限など、さらにセキュリティ強化したサーバーも

私が別サイトで使っているwpXレンタルサーバーは、サーバー自体でセキュリティの強化を図っています。

WordPress専用、高機能なのに低価格なwpXレンタルサーバーのセキュリティ設定画面。

これは非常に強力かつお手軽。wpXは低価格なのに高機能、WordPressの表示も速いし大満足。今まで使ったレンタルサーバーの中で一番の「当たり」です。

WordPressが速いと評判のwpXサーバーを使ってみました

wpXレンタルサーバー契約から約3ヶ月目のレビュー、感想

WordPressを入れているサーバーの移転・引っ越し先として強くおすすめできます。

とにかく、管理画面へ不正ログインされたらたまりませんので、WordPressのセキュリティに関しては情報をマメに追いつつ、できる限りの対策はしていかないとですね。