最近ワードプレスを狙って侵入されている話題がございました。それで私も気になり、どれほど狙われているかワードプレスのプラグインを使って履歴を見てみました。国産のプラグインでcrazy-boneというものです。管理画面にログインした履歴が見ることができるものでIPとどこの国からやってきてどのユーザーIDを使って入ったかがわかるようになっています。
Crazy Bone
愕然としました!入れて1日でこんなにも不正アクセスがありました。admimは完全に狙い撃ちですね。その他admとかtestとかsupportとかもちょっと怖いですね。
ただ思ったのがサーバーによって不正アクセスされる数に差があります。サーバーによるセキュリティの差でもありますね。
スポンサーリンク
こちらのレンタルサーバーは先日話題になったロリポップと同じ系列のヘテムルというサーバーです。当時エックスサーバーにデータベースの数が5つしかなく困って選んだのがこちらになります。結構比較されることが多いようですね。
ただエックスサーバーだと不正アクセス入ってこないんですよねー、確かデフォルトの機能で国内以外アクセスできないようになっていたはず。今までいろいろサーバー使ってみたけどなんだかんだでエックスサーバーが一番かも。
WordPressの運用に特化したレンタルサーバー『wpXレンタルサーバー』
というのもエックスサーバーから出ています。ワードプレスだけで運用ならこっちもいいかも。ただ10個までなのでトータルに考えたら普通のエックスサーバーで問題なし!
とにかく、狙われているという意識を持って自分でできるセキュリティは最大限に高めておく必要があるということですね。
ID・パスワードは安易に考えず推測されないものやファイルのパーミションに気をつける、バックアップもとっておく最低でもこれくらいはやっておいてほしいところですね。セキュリティプラグインで下記のものどちらも同じなのでこれをいれてどこが悪いかチェックするのも良い手だと思います。(もともと別々だったものが統合されたようですね。)
ワードプレスやプラグインのバージョンも最新にしておくことも忘れずに!