こんにちは、グラフィックデザイナーのyoen(@yoen)です。
今回は弱小サイトでも攻撃されると言うお話です。
攻撃されてドキドキしているところから解除して無事にログインできたところまでのお話です。
攻撃方法はどれもワードプレスの管理画面へのアタックでした。
初めてのときは本当にびっくりしました。
WordPressのログイン画面でいつものようにログインしようとしたら何回もログインして失敗しているのでログイン画面をロックしたと言われたもんだから「えっ!?入れなくなった!どうしよう・・・」と、しばらくポカンでした。
そこには自分の使っているエックスサーバー
のコンパネからアクセス回数の制限の解除をしましょうと出たので慌ててエックスサーバーの方へログイン。
それではみていきましょう。
ロック解除までの流れを解説。
セキュリティ設定
サーバーへのログインは無事に難なくできました。ここがロックされてなくて良かった。
管理画面でWordPressの項目にWordPressセキュリティ設定の項目があるのでクリックします。
![WordPressセキュリティ設定](https://iyoen.com/wp-content/uploads/2021/08/1bda6ba01909653e3e526ec6d9fb711b.png)
アタックのあったドメインの選択するをクリック。
![ドメイン選択](https://iyoen.com/wp-content/uploads/2021/08/52566b4070dbddc638d14d79b21f494b-1024x344.png)
制限解除
WordPress背キュリティ設定の項目のログイン試行回数制限設定のタブをクリックします。
ここを一度OFFにするにチェックを入れましょう。
この状態でログインの制限が解除された状態になります。
![ログイン試行回数制限設定](https://iyoen.com/wp-content/uploads/2021/08/6295d86b49fb87865f0c7a681402becf-1024x459.png)
この状態でWordPressへログインしてみましょう。
無事にログインできたでしょうか。
![WordPressログイン画面](https://iyoen.com/wp-content/uploads/2021/08/e86f9f6c9c344e4595ce09f871c60946.png)
ログインが確認できたらエックスサーバーの管理画面へ戻りログイン試行回数制限設定をONに戻しておきましょう。
OFFのままだとアタックをされた時に永遠にアタックを繰り返されていつかはログインされてしまうかもしれません。必ずONに戻しましょう。
まとめ
いかがでしたでしょうか。
私の契約してるエックスサーバー
はステップをきちんと教えてくれくれたので助かりました。
やっと月間PVが10,000いった程度のサイトでもアタックされてしまうものなのですね。
2回目3回目も徐々には慣れてきましたがあの画面を見るとドキッとしますね。
今度攻撃されたらロック画面をキャプチャ出来るくらいの余裕を持ちたいですね。
こういった攻撃に対処できるプラグインを今度導入してみたいと思います。
導入したらまたお知らせしますのでそれまでお待ちください。
それでは、よきデザインライフを。
コメント