不正アクセスの対策ですが・・・

8月辺りから急増してきた不正アクセス、何故に?

アクセスログ

 月間500PVに満たない弱小な当サイトでも不正アクセスの標的になります。アップロード前からプラグインの導入、分かりやすいパスワードを使用しないなど対策はしているので基本的には無視をしていました。しかし8月に入って正規のユーザー名が割れ、月2~3件だった不正アクセスが日次数件ペースに増大。『表向きでは使用していない文字列なのに何故!?』と若干恐怖しますが、検索すれば明快。 author情報 と REST API の件が速攻ヒットしました。エンジニアには当たり前の知識と対策なのかも知れませんが、一般人の感覚としては『勘弁してくれよ・・・』と感じてしまいます。放置は出来ないので早急に対応することにしました。

思ったより簡単に対応可能!

 新規にセキュリティ用プラグインを導入する事も検討しましたが、思いの外簡単に対策できることが判明。今回は下記サイトを参考に手動で対応する事にしました。

【WordPress】必ずやるべきセキュリティ対策!ログインユーザー名の特定を防ぐ otamunote
今回は、WordPressのセキュリティのお話です。多くの方が運用しているWordPress。実はログイン情報であるユーザー名は、誰でも特定できてしまうのでは・・・
WordPressのユーザー名(admin)を変更・削除する方法 WordPressが学べるはっちゃんセミナー
昔のWordPressはインストールする際に、ユーザー名に「admin」が初期状態で入力されていました。そのため、パスワードだけを入力して・・・

作業としては『漏れない様にする』そして『漏れたユーザー名を消す』の二工程。別段難しい事もなく作業は終了。その後はユーザー名が割れる事も無く、頻発していたアクセス歴も平常程度に落ち着きました。それにしても個人のサイトを攻撃して何か徳など有るのですかね?日常生活に影響を及ぼすものでは無いものの、何とも言えない気持ち悪さだけが残ります。