先日のエントリーで不正ログインを報告したばかりですが、再びブログから通知をもらいました。
もちろん前回の不正ログインIPアドレスはアクセス禁止にしているので、今度は別のIPアドレス。フランスからのアタックでした。

これを現実の生活に置き換えたら、玄関ドアを頻繁にピッキングされているようなものなので、おちおち寝てもいられません。
SPAMコメントも鬱陶しいが、いくら過疎ブログといえ自分ちを荒らされたりしたら気分悪い。こちらの方がもっと深刻度が高いのです。

メールの通知は一定回数アタックされてからじゃないと来ないので、実際には回数に満たない不正ログインアタックがあるかも知れません。
そこで、こちらのブログ記事をお手本にさせていただいて、さらなる対策を施すことにしました。

まず、実際の不正ログインアタックを把握するために「Crazy Bone」というプラグインをインストールしました。

このプラグインは、管理画面のユーザーメニューに「ログイン履歴」のメニューを追加し、ユーザー名・ログイン日時・IPアドレスなどの履歴リストを表示してくれます。
これで1回きりアタックしてきた輩も把握できるので、片っ端からアク禁にしてやろう。

それから、WordPressの重要ファイル「wp-config.php」に外部からアクセスできないようにするため、「.htaccess」ファイルに
　<files wp-config.php>
　order allow,deny
　deny from all
　</files>
を書き加えました。

セキュリティー対策は他にもいろいろあるようですが、とりあえず、まずこの辺で様子見。