WordPressのセキュリティ対策として、ログイン画面のURLを変更する、というのがある。.htaccess やらfunctions.phpをいじればできるようではあるが、良さそうなプラグインを発見。
少し前に別ブログで試したらうまく設定できず、が、今日このブログではあっさりOKとなったので、紹介をかねてメモ。
実は昨日、またまたロリポップから以下のようなメールが届いた。
この度、***** のご契約で利用されている WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。 アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への 不正なログインを試みるアクセスの可能性が高いと判断されたため、 弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、 WordPress ダッシュボードへのログインができないよう対応を行っております。
不明なユーザーのログインエラーを見ると、短期に同じIPから800近い不正ログインがある。全てユーザー名はadmin。ログイン出来なかったのだから問題ないわけだけれど、最近のロリポップはこのような場合勝手に管理画面への全アクセスをブロックしてしまい、いちいち.htaccessを修正しないと自分の管理画面にも入れない。有難い措置ではあるけれど、外出先から緊急に投稿したい時にこれをやられると大変困る。
今回タイミングがあと数日ずれていたらまさにこのケースもあり得た。外出先からこのブログに投稿することはそうはないだろうし、iPadであれば下書きをローカルに保存すればいいだけのこと。とはいえ、やはりもし何かの気まぐれで投稿しようとして管理画面にすら入れなかったとしたら、まれなことゆえ一層その気満々であるだけに、たいへんガックリきたであろう。
とにかく、これでIPアドレス制限を外して様子を見よう。
コメント