adminのIDは危険
ワードプレスのサイトを使っている人は、IDをadminのままにしていると不正アクセスされる可能性があるので、IDとパスワードを推測されにくいものに変更するべき、というトピックが以前、業界では話題になっていました。
もちろん私が運営しているサイトも、すべてadminは廃止して、全部IDパスワードを入れ替えてありますが、一体どんな風にアタックしてきているのか、本当にそんなことあるのか、気になりますよね。
そこでログイン履歴を残しておくことができるプラグイン、その名も「Crazy Bone(狂骨)」。
日本人が作ったプラグインです。
ワードプレスのログイン履歴を残しておくことができるプラグインCrazy Bone(狂骨)
公式プラグインのイメージ画像は、何か恐ろしげなことが起きそうな感じでビビります。
このプラグインを入れてから1ヶ月たちました。
今日は、私のサイトがどんな風に不正ログインされていたかを書いてみます。
不正アクセス の履歴を公開
いろんなブログを見ていると、中国からのアクセスが多いのかな、と予想していたんですが、
結果を見てみると・・・
世界中からやってきてました!
アジアだと、インドネシア、タイ、ベトナム、フィリピン、マレーシア、台湾、カンボジア。
どこの国が飛び抜けて多い、というわけではないけれど、とにかくいろんな国から来てる。
南アメリカだとペルー、ブラジル、コロンビア、ボリビア、ジャマイカ、メキシコ等。
あとは、インド、アラブ首長国連邦、トルコ、イラン、パキスタン。
グルジア、カザフスタン、ベラルーシ、ルーマニア、ウクライナなどからもアクセスがありました。
アクセスしているIDは、admin、administratorがほとんど。
もちろん、エラーを返されてログイン失敗しています。
Windows NT / Mozilla Firefox 19.0ばかりなのは何故?
しかし気になったのは、ユーザーエージェントがほぼ、Windows NT / Mozilla Firefox 19.0で埋め尽くされていること。
これって、どういうことなんだろ・・・・・?
アクセスしている時間を見ると、1分間に2〜3回くらいアクセスを試みているけれど、同じユーザーエージェント・同じ国で数回失敗した後、別の国からまたアクセスしてみる、みたいなパターンが多い。
でも集中的にアクセスがあったのは5/23・24の2日だけで、それより後にはパッタリ来ていないみたい。
ともあれ、IDはデフォルトのままにしないで、できるだけ推察しにくいものにすることをオススメします。