◾️今回のテーマ
こんにちは
よもクローバーです。
以前、「なぜブログの更新を続けられないのか?」という記事を書きまして、原因と解決策を出しました。
その解決策のひとつに
スマホで更新する方法を調べたり、記事を書き溜めておいて、とにかく簡単にブログを更新できるようにしておく。
というのを挙げまして、これを実践すべく、スマホで更新するようにしてみたんです。
このブログはWordPressで作っているんですけど、ブラウザでも記事を書きやすいという記事を見まして、じゃあ、そうしてみようと実践したんです。
ただ、ログイン画面とダッシュボードは、別途サーバーで認証を掛けていたので、いちいちパスワード入力するのが面倒だなぁと思いまして、思い切って解除したんです。
すると、まあ、すごい!
ということで、今回のテーマは題して「WordPressで認証を解除したらすごかった話」です。
不正ログインの嵐
解除してからというもの、全くログイン履歴を見ていなかったんですよね。
特にいじられた形跡はなさそうだったのでほっといたのですが、ちょいと最近見てみると、まあすごい!
不正ログインの嵐!!
全部未遂に終わってますが(^ ^;)
じゃないと困る……。
これがその履歴の一部です。
ユーザー名は消してます。
色んな外国からこんなにもやられるんですね。
解除前は、ずっと認証掛けてたので、私のログイン履歴だけでキレイさっぱりとしていたのですが、見事に履歴が増えましたよ。
やっぱり、また認証掛けることにしました。
セキュリティ高いパスワードにしていても、突破されないとは限りませんからね。
まとめ
WordPressは今や個人だけではなく、企業も多数使っているのを見かけます。
私はWordPressで作られているブログを見ると、ついついログイン画面に認証掛けているか確認しちゃうんですよね。
すると、大抵認証は掛けてないですね。
一回だけ、どこかのブログで掛けているのを見たぐらいです。
みんなのログイン履歴はこんな感じなんだろうか……。
ログイン画面だけでも、BASIC認証でもいいし認証掛けておく方が安心できるかなぁと思います。
気休めかもしれませんけどね。