WordPressのサイトをいくつか持ってるのですが、最近世界中のIPからwp-login.phpにアクセスが来まくりで、パスワード破ろうとしてんなーってちょっと焦ってましたが、僕だけじゃなくて少し安心しました。。w
上のアクセス解析の図は、僕のまだ告知してない作りかけの新規サイトです。
いつ攻撃を受けたかはっきりわかりますね…w
とりあえずアカウントをadminから別のものに移して、パスワードも強固なものにしました。外からの更新も考えてIP制限はあんま掛けたくないし…。
techcrunchさんに記事がでてました。
全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている
9万IPってすごいですね。
一応WordPressのプラグインの「Simple Login Lockdown」を入れてますが、IPこんだけあったら意味がないかな?まぁ気休め程度で。
とにかく、日頃からセキュリティに対する意識は高めとかないといけませんね。
