Limit login attemptsでわかること

みなさん、wordpressのセキュリティは万全ですか?
私はつい先日まで、ユーザー名をadminにしていましが、
セキュリティを考慮してユーザー名を変更。
それに加えてwordpressプラグイン「Limit login attempts」をインストールして使用しています。

wordpressにログイン時、ユーザー名とパスワードを特定回数間違えるとロックアウトして24時間経たないと再ログインできない設定にしています。
Limit login attemptsは設定画面から「不正ログインを試みたロックアウトの履歴」が確認できるのですが、なんと千件以上のロックアウト履歴が!

ロックアウトの履歴を集計してみた

lockout

千件以上の不正ログインを試みた履歴を前にして、好奇心がわきあがりました。
Limit login attemptsは、ログインを試みたIPアドレスと、使用したユーザー名が表示されます。
その履歴をエクセルで集計してみました。(決して暇ではないのですが、こういうの好きなんです)

履歴を集計した結果

【集計期間中の不正ログイン数:1112件】

 1.adminでのトライ: 47.8%

 2.ドメイン名でのトライ: 44%

 3.わけのわからない英語の名前でのトライ: 6.85%

 4.ツイッターのアカウント名でのトライ: 1%

 5.ハンドルネームでのトライ: 0.35%

1112件という数字にもびっくりしましたが、
adminでの不正ログイントライが役半数
それに続いてドメイン名でのトライが4割を超えていることに驚きました。

IPアドレスは100%分散されている(同じIPアドレスでのトライは無し)ので、
特定の人が不正ログインをしようと試みているわけではないのでしょう。
しかし、ツイッターのアカウントでのトライが数件ありましたので、
そこは少し気持ちが悪いところではあります。

ユーザー名をadminでwordpressを運営している方は、
変更しておくことをおすすめします。

Limit login attemptsについての記事はコチラ

よかったらご参考に。

ではでは。


スポンサードリンク

関連記事

●このブログの運営者


Willkinokoです。大阪在住の会社役員。バツ1、子持ちのアラフォーです。趣味はブログの運営と体を動かすこと。日々、自分の生活に目を向け、感じたことをブログに綴っていきたいと思っています。 詳しく見る

●ブログ検索

ページ上部へ戻る