ブルートフォースアタックがやってきた

まだ1記事しか公開していないこのブログですが、ブルートフォースアタックでパスワード解析されて改ざんされました。

インストール時からadminやrootなどわかりやすい管理者名を使っていませんでした。
ただ自分のハンドルネーム（やまねのローマ字）が管理者名だったので、それを理解した途端ログインを試みてきました。

WordPress へのログイン履歴を保存するプラグイン「Crazy Bone(狂骨)」が公開されたので、念のためインストールしていました。

「まさか、こんな底辺な場所に来ないなぁ…」

と思ったのが運の尽き。
最初は6～7、次第に3～4、最後は1～2回と減っていき、遂に破られました。
設置してから1ヶ月半の命でした。
パスワードは英数字を混ぜ込んだ割と長めのものでしたが、突然ログインできなくなり改ざんされたことに気づきました。

さっそくパスワードを変更。
今度はさらに記号も追加。
それでも相変わらずやってきます。

そこで、WordPressのブルートフォースアタックに備えadminユーザーを削除する方法 | WP SEOブログを参考に管理者を削除・変更しました。
ついでに記事公開まで一見さんで見えないようにしています。
※2013/06/18追記：有効を解除しました。

そうは言っても契約した限りはセキュリティ強化に努めつつ、1年は頑張って使い倒すつもりです。
fc2やlivedoorの有料プランを使ったクラウドサーバーも視野に入れつつ、少しでも安全なレンタルサーバーを検討したいです。