しばらく忙しくしていて、久しぶりにアクセスしたらログインが【なんちゃかんちゃら】って出ていたが、そのまま次を押してしまったので、何が出ていたのかよく分から無かったので、ログイン歴をみたら
4回もアタックされてて、IPアドレスも変えてやられてる
IPアドレスからすると、インドネシアになっているね
これまでも何度か不正ログイン攻撃されていて、ロシアと中国からの不正アクセス攻撃はあったけど、インドネシアは初めて、でもやってる奴らはロシアか中国だと思っている
実際にこの2国からのコメント書き込みが多い、プラグインを使って日本語以外やアドレスが書き込まれていると弾くようになってるので表示はされないが、履歴をチェックする事が出来るの分かっている
多いのが中国からは、コピー商品
ロシアからはよく分からない薬、バイアグラ的な感じだと思う
弱小サイトではありますが、月に10万近いアクセスがある時もあり迷惑をおかけすることになるので、記号や大文字小文字を入れて10文字以上のそこそこ複雑なパスワードにしてるので、不正ログインはされる事は無いとは思うけど絶対ではないので、困った問題です
以前ワードプレスのセキュリティプラグインを入れたけど、データー等で容量がギガ単位で増えたので止めた事がありました
対策として
おそらく、不正ログインの目的は不正プログラムを書き込んで個人情報を抜き取る為なので、私がログイン出来ないようにする事は無いと思われれ、だってログイン出来ない場合からサイトを一時停止にするだろうから
なので色々調べていって
Simple History ってプラグインを入れてみた
ブログの書き込み変更履歴を記録してくれるので、改ざんがあったら分かるはず
こうゆう対策しているよってあれば、そして無料でやってる事があれば教えて頂けたら幸いです
とりあえずこんな事もあるよって情報共有です
コメント