多くのサイト構築に利用されているブログシステムのワードプレスで作られたサイトは、日々多くの攻撃を受けている。わたしの作るような弱小サイトでもしかりだ。利用者が多いので攻撃する方も狙いやすいということだろう。どの程度自分のサイトが攻撃されているのか知りたい場合(もちろんワードプレスで作ったサイトのセキュリティを上げたい場合)ぜひWordfence Securityプラグインをインストールすることをお勧めする。
Wordfence Securityプラグインをインストールすると毎週1回直前1週間の状況が管理者宛にメールされるようになる。
メールには実際にどれくらいアタックがあって(攻撃を受けて)、どれだけWordfence Securityがブロックしたかを知ることが出来る。
実際のメールはこんな感じ。
スクロールして下の方を見るとアタックを行った国名とIPアドレスが表示される。
1週間で15件程度の攻撃があったようだ。(画像はあくまでその時点での状況なので特別アメリカが悪いという訳ではない。IPアドレスだって偽ることもできるのであくまで目安にしかならないが…)
ダッシュボードからは、もっと詳しく攻撃内容を知ることが可能。
Wordfence Security > Tools を選択。
ここでは自サイトにどんな攻撃があったか、を英語で知ることが可能。
人のアイコンで表示されている箇所が正常アクセス。赤く×が表示されている箇所が攻撃を受けた日時と内容。攻撃を受けたファイルやフォルダのURL、相手のIPアドレスや使用OS、bot(プログラム)かhuman(人為的操作)によるものか等の詳細な情報が記録されている。
とりあえずどんな攻撃がされているのか知りたい方は目安となるだろう。
コメント