しばらくアクセスしていなかったWordPress ブログに久々にログインしようしたら、パスワードを忘れてしまったのでリセットしました。

WordPress でパスワードをリセットする2つの方法 で紹介させていただたリセット方法で、ログイン画面やphpMyadmin の両方からリセットを行いましたが、新しいパスワードでログインしようとしても、どうやってもログインできない…ということで、色々原因を探ってみた結果のメモです。
続きを読む

WordPress での ブルートフォースアタック が話題になったこともあり、一定回数ログインに失敗するとロックアウトして、ログインに失敗したIPやユーザー名をログで残せるプラグイン Limit Login Attempts を複数のブログに導入することにしました。

そこで実験として、個人的に運用しているWordPress ブログ3 本に Limit Login Attempts を導入して、約1ヶ月の間にロックアウトされた件数と、ログインに使われたユーザー名をあぶり出してみることにしました。
続きを読む

WordPressのユーザー名「admin」で管理画面へ不正アクセスされる事例が相次いでいるようです。

このような無理矢理認証を突破しようとする攻撃を防ぐのはなかなか難しいですが、「admin」のユーザー名を変更し、パスワードも推測されにくい強固なモノにするなどの方法に加え、指定回数ログインに失敗したIPアドレスを一定期間ロックアウトできるプラグイン「Limit Login Attempts」を導入すると良いかもしれません。
続きを読む