WordPressで構築したサイトに不正にログインしようとするアクセスを記録するために、Crazy Boneというプラグインをインストールしてみた。
その結果が下の画像です。
3日間だけの記録ですが11件あります。
たった11件なのは設定回数ログインに失敗したIPアドレスは2時間ログイン停止になり、それを2回繰り返すとアクセスできなくする設定にしているからです。
不正ログインで使われているユーザー名は一般的なadminで、ログイン回数の制限をしていないとパスワードを総当たり攻撃してくると思われます。WordPressでユーザー名「admin」を使っている方は今すぐadminを削除することをオススメします。
それとプラグイン「stealth-login-page3.0」をインストールすることをおすすめします。
これは通常のログインURLにアクセスした場合は設定した別のURLにリダイレクトするプラグインで、管理者が設定した本当のログインURLを知らない訪問者にはログイン画面を見えなくすることができます。なので余計なログイン記録を残す必要がなくなります。
気をつけるのはバージョン3.0.0を使うことです。現在のバージョン4.0.0ではリダイレクトする機能がありません。