以前書いた、「ログイン失敗回数を制限するlimit login attemptsプラグインを入れてみた」で入れたプラグインから昨日よりメールが来るようになりました。どうやら不正ログインをしようとされてるようです。
設定しただけで見直していなかったので、もっと厳しくできないかとか設定を見直してみました。
どんなメールが来たか?
こんな感じです。昨日から今朝にかけて4通も来ています。うーん、今まで来てなかったのに急に、、なにか悪い人に見つかっちゃったのかな。
中身は、
こんな感じで、16回も同じ所からリトライされていたのか…となんか恐ろしいです。
limit login attemptsの設定を見直してみる
ダッシュボード 設定>limit login attempts をクリック
インストールしたときはこれで万全と思っていましたが、今になると 甘い!甘いぞ設定! と思いました。HTMLソースで見ると maxlength=”4″ となってるので4桁まで入りそうです。PHPのソースを見ても特に上限値はないようなのでint的に入れば大丈夫なのかなーと思ったので、かなり数字を大きくしてみます。
ロック分数を1440分(24時間)
1回ロックされると 744時間(31日)ロックする
9999時間(長い)でリトライ数をリセットする
どどど、どうだー!というような設定です(^_^;。
この設定をする前にいくつか同様の情報を探したのですが、こんなに大きな数字にしているものは見つかりませんでした…。す、少し不安ですがこれで上手く行くかどうかちょっと様子を見たいと思います。
こんなに厳しくして、もし自分がログイン失敗したらどうする?
ドジなので自分がログインを4回失敗したら、と思ったのですが、そのときはsshで入って、
「ログイン失敗回数を制限するlimit login attemptsプラグインを入れてみた」
の中にある「もしどうしても入れなくなったら??」の所に書いてあるデータ削除で大丈夫かなーと思って、ちょっと試してみます。
コメント