セキュリティの意識が高まるwordpressのプラグイン「crazy bone(狂骨)」

2015年7月27日プラグイン

WordPressのログイン画面を狙ったブルートフォース(総当たり)アタックというのが、自分のサイトにもたくさん来ているというのは、よく聞きます。
そのアタックがされる度に、通知してくれるプラグイン「crazy bone(狂骨)」というプラグインのご紹介です。


 

少し前まで、「admin」というユーザー名のままにしている方が多かったので、それを見越して総当たり攻撃をしているということなんです。
実際どんなもんなんでしょうね。

 

「crazy bone(狂骨)」は、意識を高めてくれる

crazy_bone イメージ

▼crazy boneサイト
https://ja.wordpress.org/plugins/crazy-bone/
▲2015年11月2日現在、プラグインが公開されていなようです。

沢山来ているって聞いていても、実際に被害に会ってないし回りでも聞かないので、大丈夫でしょう・・・と思いがちではあるのですが、このプラグインをインストールすると大きく意識か変わります。
実際に、何をしてくれるというプラグインではありませんが、そう言う意味ではいいプラグインだと思います。

 
【関連記事】
欲しい機能を追加できる。プラグインのインストール方法【WordPress】

 

管理画面の右上に、通知が頻繁に出るのです

crazy_bone 通知
実際にブログを書いていると時間にもよるかも知れませんが、消しても消しても出てくるようなことが、わりとあります。
コレはなかなか、鬱陶しいのです。
だけど、コレだけ頻繁に攻撃されていると考えると、簡易のIDやパスワードにしていることがどれだけ危険かということが、嫌でも分かるようになります。

 

実際に当ブログのログイン画面には、こんな感じで攻撃されています

crazy_bone アタック履歴

私うえせい(@charin_co)ココ最近、東ヨーロッパへ行った覚えはないんですけどね。

なんでか、い〜ぱい東欧からのアクセスがモリモリあるんですよね。

 

【まとめ】これだけ見ると、ちゃんとしようと思うハズ

結局うえせいはこう思う

  • 「crazy bone(狂骨)」は、意識を高めてくれる
  • 管理画面の右上に、通知が頻繁に出るのです
  • 実際に当ブログのログイン画面には、こんな感じで攻撃されています

まず、何よりすぐに出来ることは安易なIDやパスワードにしているのならば、それを難しいものに変更するということ。
WordPressの場合、adminのままなら新しいアカウントを作ってしまうことになるでしょうけど、それはしましょう。

そして、パスワードはなが~く、英数字、大文字小文字を混ぜた複雑なものに変えましょう。
(自分で忘れないようにしてくださいね)

それだけで、ほとんどの攻撃が防げまよ。

では、また。テリマカシ。

 

2015年7月27日プラグイン

Posted by 合同会社うえせいや 代表うえせい