一昨日、このブログを書こうとして、WordPressの管理者ログイン画面に行き、IDとパスワードを入力したところ、ログインできなかった。画面には「ログインを拒否しました」と出ており、「短時間に多数のログイン失敗の履歴があるため、ログイン拒否をしています。24時間後には制限を解除しますが、操作ミスでログインを失敗した時には、サーバーのセキュリティ設定を変更してください。」というような内容の画面が表示されていた。別の管理しているwebサイトも同様のログイン拒否を喰らっていた。
このログイン拒否の画面を見て、焦ったのだが、画面の文章からレンタルサーバーのセキュリティを変更すれば、ログインできるかと思い、レンタルサーバーのサイトのサポートのページに行き、セキュリティ設定を変更したところ、WordPressのログイン画面からIDとパスワードを入力したらログインできたので、ブログの記事を書き、投稿をしてから、再びレンタルサーバーのセキュリティ設定を元に戻した。
その後も、翌日に記事を修正したり、統計データを見るのにWordPressの管理者ログイン画面に行き、ログインを試みるのだが、しばらくは「ログインを拒否しました」という画面が出るので、その度にレンタルサーバーのセキュリティ設定を変更し、記事の修正や統計データを見て、ログアウト後には再びレンタルサーバーのセキュリティ設定を元に戻す、という作業を繰り返した。
昨日の夜になって、新しい記事を書こうと、WordPressの管理者ログイン画面に行き、IDとパスワードを入力してログインしたところ、ようやくログイン制限が解除されたため、わざわざレンタルサーバーのセキュリティ設定を変更しなくても、記事が書けるようになった。
僕がこのブログやもう一つ管理しているwebサイトでは、レンタルサーバーのサービス終了や、僕の考えから、あちらこちらのレンタルサーバーやドメイン変更を繰り返していて、その度にGoogleの評価がリセットされてきたので、サイトの評価は高くないし、実際にアクセス数も大して多くはないのだが、WordPressに切り替えてからは、コメント欄にスパムコメントが多数書かれていたり、今回のような管理者ログイン画面での第三者による不正アクセスが妙に多くなっている。
今回のは、どこが発信源か知らないが、悪意ある第三者が僕の管理するブログやwebサイトへの意図的な不正アクセスを狙ったものであると思う。WordPress自体が世界中で人気のあるCMSサービスであることをさっ引いても、ちょっと怖い話ではある。セキュリティ自体もそれなりに高めてはいるが、WordPressやレンタルサーバーの設定をもう一回見直す必要があるのかもしれない。
コメント