WordPress で運用されるホームページが多くなりましたが、それに伴って WordPress を標的とした悪質な攻撃が増えました。
そのひとつが「ブルートフォースアタック」と呼ばれる手口で、ログイン画面にアクセスしてユーザー名とパスワードの組み合わせを何通りも試みることによってパスワードを見つけてしまうというものです。
この魚沼情報サービスのブログのログイン履歴はこんなかんじです。
今朝、6時23分頃に秒単位のブルートフォースアタックがあったことがわかります。
簡単すぎるパスワードを使っていると、この攻撃の被害に遭う可能性が高いです。
複雑なパスワードを使っていても、このログイン履歴を見て攻撃の実態を知ってしまうと気分が悪いですし不安も感じます。
この攻撃の対策として簡単でおすすめなのが SiteGuard WP Plugin というプラグインを使うことです。
SiteGuard WP Plugin をインストールすると、ログイン画面に画像認証が追加されます。
ブルートフォースアタックはほとんどが海外からなので、せめてもの対抗措置として私はひらがなによる画像認証を使っています。
ランダムなひらがな4文字による画像認証なのですが、今日は「かゆいな」でした。
意味のある4文字が出て、なんとなく当たりくじを引いたかんじです。