WordPressはそのまんまインストールすると”admin”がログイン時のユーザー名になります。
きっとこのままで使っている方も多いのではないでしょうか。
しかし、ユーザー名が限定されてしまうと残りはパスワード、セキュリティが甘くなってしまいますね。
そこでちょっと入れてみたいのがWordPress へのログイン履歴が見れるプラグイン『Crazy Bone(狂骨)』、wordpressへのログインを記録してくれるプラグインです。
まずはいつものように『プラグイン』の『新規追加』で Crazy Bone を検索します。
でてきた『Crazy Bone』をインストール、有効化します。
履歴はユーザーの『ログイン履歴』から見れます。
でこれがアタックの履歴
adminのユーザー名でブルートフォースのアタックをかけてきているようです。
2秒間隔ほどで約100回、怖いですね。
ちなみに admin のユーザー名は変更できませんので、新規でユーザーを追加し admin を削除するなり権限をなくすなりしましょう。
くれぐれも権限付には気を付けて行ってください。