こんにちは。
くるくるです。
このブログはWordpressを使っています。
WordPressはプラグインの種類が豊富で、私は数あるプラグインの中からSiteGuardというプラグインを使っているのですが、
SiteGuardというプラグインではログイン履歴を見ることができます。
普段はそんなものを見ることはなかったのですが、今日たまたまその項目を覗いてみたら、なんと自分以外の何者かが何度もログインを試みていることが判明しました。
それはいずれもログインに失敗しているものの、非常に気味が悪かったのとちょっと怖かったので、少しだけ対策をしました。
行った2つの対策
SiteGuardでログイン履歴を見ると、幾つかの項目があるのですが、その中に”タイプ”という項目があります。
私のログインに関してはこの”タイプ”の部分は”ログインページ”となっています。
これはログインページからログインを試みたことを意味しています。
一方、失敗していたログインのタイプは全て”ログインページ”ではなく”XMLRPC”となっていました。
調べてみたところ、これはログインページを使わないログインの方法のようです。
WordPressは管理ページから記事を投稿する以外にも、メールなどからも投稿できるようですが、この際に使われるのがXMLRPCというもののようです。
このブログにログインを試みた何者かは、そのXMLRPCの仕組みを使ってログインを試みたようなので、その対策としてXMLRPCを無効にしました。
そうすることで、XMLRPCを使ったログインは必ず失敗するようになるので一安心です。
具体的な方法としては、SiteGuardから一瞬で設定できました。
SiteGuardのメニューの項目の一つに”XMLRPC防御”という項目があり、そこからワンクリックでXMLRPCを無効化できました。
SiteGuardのログイン履歴を見ていなかったらこのことには気づかなかったはずなので、もし皆さんもWordpressでブログを運営していたら、時々ログイン履歴を確認することをお勧めします。
また、2つ目の対策として、更新していなかったプラグインを更新したり、Wordpressのバージョンアップも行いました。
脆弱性があるものを使い続けるのは危険だとは分かっていましたが、よっぽど大丈夫だろうとたかをくくっていました。
まさか自分のブログにログインを試みようとする人がいるなんて夢にも思っていませんでしたが、今回こうやって早めに気づいて対策ができてよかったです。
これからはちゃんと色々早めに対策を取っていきたいと思います。