ミニバード、WordPress 及び ダッシュボード(管理画面)への国外IPアクセス制限追加

このブログも WordPress を使っているのですが、
WordPress で構築されたサイトを標的にした無差別攻撃が行われているようです。

全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている | TechCrunch Japan
WordPressに限らず、ルーターやモデムのユーザー名が”admin”なのはめちゃくゃ危険。
これを受け、ミニバードも国外IPアドレスからのアクセス制限を実装しました。

最新ニュース詳細 /スタードメイン – ドメイン取得 年間690円~ PHP+MySQLサーバー付き!

 

対象はネットオウル系列の以下のレンタルサーバー。

  • ミニバード
  • ファイアバード
  • クローバー
  • スターサーバープラス
  • ウェブクロウプラス
  • ウェブクロウ(PHPオプション)
  • PHP APPS(WordPress)

制限を行ったアドレスは
/wp-admin
/blog/wp-admin
/wp/wp-admin
/wp-login.php
/blog/wp-login.php
/wp/wp-login.php

海外から更新する方はご使用中のレンタルサーバーの管理画面から解除できます。
(「サーバー管理ツール」→「アクセス拒否設定」→「WordPress国外IPアクセス制限」)

WordPress.com の方では2段階認証もできるようですね。
月額利用料かかるけど、Jetpack の「VaultPress」を導入すると
そのうちインストールタイプの WordPress でも使えるようになるのかしら。