WordPressのLimit Login Attemptsってご存知ですか?Limit Login Attemptsはブルートフォースアタック対策用のプラグインで、特定IPから連続で一定回数ログインに失敗すると、管理画面がロックされるナイスなセキュリティプラグインです。
放置していた古いワードプレスが攻撃されてた!
あんまりワードプレスのことを知らないときに構築していた、ワードプレスが見事にブルートフォースアタックを受けていました!
管理画面のロック回数実に200回!オーサーとかもそのまんまだったのでIDバレもしていて、ID固定でアタックを食らっていました。
なんとなく導入していたLimit Login Attempts
僕はMacの1Passwordを結構前から利用していて、パスワード自体はすごく長くて複雑なものです。でもセキュリティに良いよ!って記事を読んで、ただなんとなくインストールしていたLimit Login Attemptsに助けられた感じがします!
なんか気持ち悪いんで、WP本体もプラグインも全部アップデートしてパスワード50桁にしてやったぜ!
やっぱセキュリティは意識
ワードプレスのことをよく知らない時代から僕は割とセキュリティ意識は高く持っていたと思います。今ほどの知識はないにしろ水際でそれを防ごうとLimit Login Attemptsをいれて1Passwordで複雑なパスワードを作成していました。
その時々で、できる最善を尽くすのが大事ですね!