Don’t disturbオプションを追加して0.40にアップデートしました。ブルートフォース(Brute Force)攻撃は続いているので、メールや通知系アプリがログイン情報で埋もれてしまうことのないよう回避する機能を実装しました。
Login Alert NotificationはWordPress管理画面へのアクセスを検知してメールやProwl等のアプリへ以下のタイミングで通知するプラグインです。
- ログイン画面へのアクセス
- ログイン試行
通知される内容は次のとおりです。
- 使用されたID
- 日時(ローカル時間)
- IPアドレス
- ホスト名
- ブラウザ
- リファラー
iOSのim.kayac.comアプリへ通知されたところ。左側がログイン画面がオープンされたこと、右側がadminユーザでログインしようとされた旨が通知されています。
不正なアクセスを素早く検知するためにログイン画面へのアクセス自体を通知しますが、これを止めるオプションを追加しました。IDとパスワードが合致しない限りはそうそうハッキングされることはありません。
また、流行のブルートフォース攻撃はIDがデフォルト状態の’admin’ユーザを使って攻撃します。既にadminユーザを削除していれば今のところは気にする必要がありませんので、adminユーザによるログイン試行を通知対象にしないというオプションを追加しました。
その他にマイナーなバグを修正をしました。
Mac、WindowsなどのPC、iPhoneやAndroidのようなスマートフォン、タブレットPCにも通知することが可能です。詳しくはコチラのエントリをどうぞ。
