WordPressのログインIDに使わない方が良い名前
以前、総当たり攻撃(ブルートフォースアタック)に悩まされていることを書きました。
WordPressユーザーは今すぐ総当たり攻撃対策をするべき
上記記事に書きましたが、簡単な対策として、ログインに連続で失敗したIPアドレスを、一定時間ロックするプラグインを導入しました。
あれからもやはり気になるので、新たなプラグインを導入しました。
スポンサーリンク
「Crazy Bone(狂骨)」というプラグインです。
http://wordpress.org/plugins/crazy-bone/
これは、WordPressへのログイン履歴について見られるようになるプラグインです。
login_errorを抽出して見ることができるので、総当り攻撃がどれくらい行われたのかが一目瞭然です。
特に設定することはなかったです。
使い方としては、WPの管理画面で、ユーザー → ログイン履歴 からデータを見るだけです。
プラグイン導入後、私のサイトでは、ひどい日は1日で100件以上のlogin_errorが記録されました。
これまでに、1000件以上の不正ログインを試みた跡(login_error)が記録されました。
以下は、その1000件で使用されたログインIDの全てです。
なるべく、試行回数が多い順に列挙しています(1つずつ数えるのが面倒なので、順番は大まかなものとなっています)。
もしも、以下のログインIDを使用されている方は、すぐに変えておくべきだと思います。
・admin
↑圧倒的に多いです。
↑圧倒的に多いです。
・administrator
・support
以下はマイナーです。
・adm
・admin1
・Admin
新しいログインIDの名前を見つけた際には、特に何も書かずに随時追加していきます。
スポンサーリンク
