当「ほ~らく奉行所」は泡沫のような弱小ブログではありますが、開設からそれなりの年月が過ぎたせいか、ここ最近、不正ログインの痕跡がよく目立つようになってきました。
これまでもアクセスログを見れば怪しいアクセスの痕跡はありましたが、今は明確にwp-loginへアクセスして、適当なユーザー名とパスワードでログインを試みては弾かれている様子です。
どのような不正ユーザー名か
以下のようなユーザー名が確認できました。
- admin
- administrator
- 当方で作成したユーザー名
- 当方のドメイン名
- 謎の文字列(例:reeegaw, reeegaw.com)
admin・administratorなど
使っていないため問題ありません。
やはり、rootやuserなどを含めて一般的なユーザー名は避けるべきですね。
当方で作成したユーザー名
投稿者スラッグ(外部から見えるユーザー名)でログインを試みているようです。
プラグイン「Edit Author Slug」のおかげで、ログインユーザー名は隠されていて問題ありません。
※後述しますが、この対策はセキュリティ強化になっているかどうかは不明です。
当方のドメイン名
使っていないため問題ありません。
ドメイン名をそのままユーザー名にするケースもあるのか、と個人的に勉強になりました。
謎の文字列
こちらは恐らくリファラースパムではないかと推測しています。
例にあげた文字列では何もヒットしませんが、当方で確認した文字列の場合、とあるサイトがヒットします(なお、ヒット数が少なすぎて誤字ではないかとGoogleに問いかけられるレベル)。そのサイトにアクセスするとセキュリティソフトの警告が出るという。
対策 セキュリティ設定の再確認
こちらのサイトにまとまっている内容が非常に参考になりました。
https://otogeworks.com/blog/some-wordpress-security-must-do/
不要と考えられる対策についても。
https://otogeworks.com/blog/some-wordpress-security-do-not-have-to-do/
「すべき」という解説は多く見かけますが、このように不要という解説は珍しいですね。知識が十分でないと書けないからですが。
これらを踏まえて、実は設定が漏れていたようなミスも発覚し、一からチェックし直しています。
これでしばらく様子を見ていきたいと思います。