割と最近の話ですが、ロリポップ(lolipop)の
サーバーへ攻撃があったことで、特にWordpresサイト
への狙い打ちでトラブルに巻き込まれた方も
多いのではないかと察します。
かくいう私も、X-SERVER、ロリポップと愛用していて
ロリポップで過去に作成した2つのサイトが
やられました。
といっても復帰できないほどのものではなく、
ロリポップ側の対処も迅速に、利用者のサーバー
パスワードを書きなおすなどの修正で予防と対策を
同時に進めたことで利用者にとっては持ちこたえられない
ほどの障害には至らなかったと理解しています。
私がショックだったのは、実際に攻撃に合うという
経験を他人事ではなく、当事者として「まさか自分が!」
という経験だったことです。
起こりえないと思っていることが、いとも簡単に
起こるとショックを浴びるものですね。
師匠である坂田智康氏のことをたくさん書いたから
何かまずかったか・・・
しかし彼は海外は東南アジアに入りびたりであっても、
そこで恨まれるとも思えないし、と(笑)
パスワードをパクられるというのは、そうなって
初めてわかるわけです。後の祭りという状態です。
そこで、私もそうなって遅ればせながら初めて
危機意識が芽生えてまいりました。
なんとかせにゃあかん!と焦りつついろいろ調べたところ
なんと身近なところにとても人気のあるプラグインが
あることに気がつきました。
じゃじゃーん!
WordPressのログイン履歴を保存してくれるので
不正アタックがされているかどうかわかる
とても面白いプラグインです。
しかも和製プラグイン!
その名も・・・
狂骨(Crazy Bone)
思わず、のけぞってしまうネーミングです。
読みは、キョウコツでしょう。
これにはさすがの師匠も驚くでしょう。
小説家、京極夏彦さんの世界です、妖怪プラグインというわけです。
この狂骨ですが、ログインした時間、IPアドレスや
ユーザーエージェントを記録してくれます。
また、ログインエラーの回数もわかります。
これが何を意味しているかというと、
自分以外の誰かがWordpressサイトへアクセスを
試みたら、そのログが残るということです。
本当は使いたくない機能ながら、やはりリスク管理
という点でも、ここは鬼になって使ってみましょう。
インストールは簡単で、Wordpress管理画面から
プラグイン検索で「Crazy Bone」と入力し、インストールし、
有効化をクリックするだけです。
ログ確認は、
ユーザー>ログイン履歴
を開けば表示されます。
そこに・・・
あなた以外の誰かがいたら・・・
おそろしや!です。
とりあえず、
パスワードを複雑なものに即変更しましょうね。