ワードプレスのセキュリティを上げる二日間

ワードプレスに攻撃が!

先々週の週末に当サイトがダウンしました。サポートに聴いても原因は判然としません。二日ほど経って直してもらいました。サポートの中の人は何も言ってきてませんが、状況証拠からワードプレスに攻撃を仕掛けられ自動防御機能が作動して表示されなくなったと考えるのが妥当です。

しくじった本人(わたし)はワードプレスは「簡単インストール」ではなく手動でインストールしているからガードが堅いはずだと、なんの根拠もなく信じていました。レンタルサーバーのサポートとは別の詳しい方にセキュリティの甘さを指摘され、ようやくうちのワードプレスさんが攻撃されたと理解しました。

正常バイアス

自分は大丈夫だと思う心理状態です。
正常性バイアス – Wikipedia

「ワードプレスへの攻撃」を、「簡単インストールで設置されたワードプレスへの攻撃」と読み替えて自分は大丈夫だとも信じ込んでいたのはまさに正常性バイアスのなせるワザです。偏屈な性格なので、偏屈具合の強度が高いほど「俺は正しい」と思うのです。だから、そういう人は面倒くさいので間違いを指摘してもらえません。「偏屈オジサン」あらため「正常性バイアスオジサン」なのです。

セキュリティレベルを上げる

可能な限りガードを上げることにしました。先々週のサイト陥落から一通りパスワ一ドを入替えました。データベースのそれを本日更新しました。アクセスログを探って怪しいログインの元を排除。リファラースパムを見つけましたが、現状では対策が効かないそうです。中露のアクセスを制限、ウイルスチェック。楽しくない作業を一通り終えました。

コメントを制限するプラグインを入れてあります。過去のコメントは表示したいところですが、コメント欄をあけておくとスパムだらけのため苦肉の策としてコメント非表示としております。

econom.coなどロシアからのリファラースパムに注意です。 | ホームページ制作はハブワークス【福岡】 http://hubworks.jp/archives/3163/

WordPressへの不正アクセスログを記録して見せてくれるプラグイン Crazy Bone – 頭ん中 http://www.msng.info/archives/2013/05/wordpress-crazy-bone.php

WordPress のログイン履歴を保存するプラグイン「狂骨」 | dogmap.jp http://dogmap.jp/2013/05/13/crazy-bone/

工作好き