自分のブログは最低限のセキュリティ対策はしているつもりでしたが、仕事で管理しているWordPressのサイトにバックドアが仕込まれていて、実害は無かったもののヒヤヒヤしたので、さらにセキュリティを高めるべくプラグインを導入しました。
Crazy Bone (狂骨)
WordPress › Crazy Bone « WordPress Plugins.
ログインが実行されたログ(IPやユーザー名等)の取得ができるプラグイン。
設定は特に無く、管理画面の[ユーザー]->[ログイン履歴]でログの確認ができる。
導入してみたら、大したアクセスのないこのブログでも、結構アタック来ててビックリしました。
Simple Login Lockdown
WordPress › Simple Login Lockdown « WordPress Plugins.
ログインするときのIDやパスワードの入力を間違えた場合に、ログインできなくすることができるプラグイン。
設定画面から、ログインチャレンジ回数、ログインできなくする時間を設定できる。
実際に、指定したチャレンジ回数ログインに失敗すると、以下のようになって、ログインできなくなる。
セキュリティに対して、認識が甘かったなと痛感した出来事でした。