Limit Login Attempts

現在自分で管理しているいくつかのwordpressのサイトに
プラグイン『Limit Login Attempts』を設置してから
しばらく時間が経過したので、
現状をまとめておきます。

このプラグイン『Limit Login Attempts』は、
wordpressのログインページにアクセスし、
IDとパスワードを入力してログインを試みて、
任意の回数失敗した場合に、
アクセス制限をかけるプラグインです。

このプラグインを設置してから、ひとつのサイトでは不正なログインの試みが57回ありました。

ほとんどのIDに『admin』が使用されていました。
このことからも、wordpressのIDに『admin』を使用するのは、極力避けるべきだとわかります。

複数回不正なログインをするためにアクセスしてきたIPアドレスは、
特定のIPアドレスからのアクセスを遮断するプラグイン
『WP-Ban』を使ってアクセス出来なくします。

この『WP-Ban』で遮断されたアクセスが、
497回記録されています。

おそらくbotなので『wp-ban』の遮断時のメッセージを見るわけでもなく、
何度もアクセスしようと繰り返しているのかもしれません。

別のサイトでは、『Limit Login Attempts』を設置後の不正なログインの試みが
4回しかありませんでした。

しかしこのサイトでは以前からスパムコメントがとても多く、
しかも同じIPからたくさん書き込まれていたので、
スパムコメントのIPアドレスをwp-banに登録してみました。
すると757回もの遮断されたアクセスが記録されていました。

wordpressもサイトによって受ける攻撃もさまざまだなと実感した結果でした。