My Friend's Tarot

趣味や興味のあるもの・近況をリラックスして書きます

不正なアクセスを検知いたしました「メール」

ブログにログインできない状態になっていました。
レンタルサーバから、ビックリするメールが届いていて、
いったい、どうしたものやら・・・

この度、「---------」のご契約で利用されている
WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。

アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への
不正なログインを試みるアクセスの可能性が高いと判断されたため、
弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、
WordPress ダッシュボードへのログインができないよう対応を行っております。

他のブログは、マルチアカウントと呼ぶらしいですが、
ユーザー登録ができるようになっています。
管理者だけではないのでIPアドレスを登録する方法で、
ログイン許可するのではやっていけません。
タロットのブログは、有料購読者がいますので・・・

基本、初期設定のまま使ってはいないので、
adminではないですし、パスワードもややこしくしてあります。
たぶん、大丈夫とは思いますが同じ悩みの方もいるのでは?
ユーザー登録してもらって掲示板が使えるサポートがあるサイトとか
そういう風に使っているWPユーザーも沢山いると思います。
IDとPWを複雑にする以外に、もっと素敵な対策をご存知の方は、
是非、教えてくださいましね。
登録ユーザーは、IDも自作ですからPWをビンゴさせるのは無理と思うけど・・
わかりません。怖いですね。

■関連する記事かも

 - PC・ネット関連の話

Translate (翻訳) »