ワードプレス(word press)をハッキングから守る対策

ワードプレス(word press)を守る方法

ワードプレスを守る

斉藤です。

 

本日は、先日発覚したワードプレスサイトの

ハッキング事件。

ロリポップでの被害件数は8000件超え。

 

ただ以前にも話しましたが

ロリポップが、今回対象でしたが

他のワードプレスも狙われています。

僕の知り合いの方などもロシアとかから

アタックされているようです。

 

その時のアタックは、

admin とか adminsterなどの

”管理者”の意味を持つID名で

ブルーフォースアタックをしているようです。

 

つまりイメージ的には、

admin

と入力してツールでパスワード部分を

数字とか英字などの組み合わせをツールで

アタックしているんですよねー。

 

これで運悪くパスワードが短かったり

数字だけだったりすると解析されて

ログインされてしまう訳です。

 

恐らく今回の被害は

そういった”admin”などのユーザー名を使用していたと思います。

 

被害にあった人も悔しいと思いますが

これはサーバー側が何かしてくれるから安心というわけでなく

出来る限り自分で対策を強化していきましょう。

 

ここで今回は強力な防衛策を公開します。

 

ワードプレス(word press)から不正ログインを守る方法

 

では、いきましょう!超簡単なので

僕の記事を見た人の中でワードプレスを

活用している人は、皆、これをやっておいてくださいね。

 

ワードプレス(word press)プラグインLogin LockDown

ログインセキュリティ対策プラグイン

 

これは不正にログインをしようと一定回数

パスワードを間違えたりすると一定時間ログインが

できなくなるというプラグインです。

これを利用する事でブルーフォースアタックから

大幅に身を守る事が可能です。

 

Login LockDownという、プラグインのインストール方法、設定方法を説明します。

 

  1. 管理画面に入り、[プラグイン]>[新規追加]から【プラグインのインストール】画面を開きます。
  2. キーワードに「Login LockDown」 と入力し、検索
  3. 【いますぐインストール】をクリック
  4. 【プラグインを有効化】をクリック

f1

↓↓

ワードプレス守る

↓↓

f3

 

これでプラグインのインストールは完了です。

続いて設定です。

管理画面、サイドバーの”設定”より

「Login LockDown」を選択します。

設定

 

すると以下のような画面が表示されます。

(英語なので分かり難いですけど)

「Login LockDown」

デフォルトの設定では、

5分の間に3回ログイン失敗をすると

1時間ログインできないという設定です。

 

つまりブルーフォースアタックの場合は

何度もアタックするので必然的にログインができなくなります。

(ユーザー単位なので自分がログインできなくなる事はないですが

自分がパスワードなど忘れて失敗すると同様にブロックされますので

注意してください。)

好みに合わせて時間設定しましょう。

これでセキュリティ面では強くなりました。

現在以前のロリポップでのワードプレスのハッキング事件での被害から

各レンタルサーバーが色々と対策をしていますが、あくまでも暫定にすぎません。

どこまでいってもセキュリティで”確実”という文字は、ありません。

だから各自で出来る事はどんどん自己防衛するようにしてくださいね^^

 

では斉藤でした。

 


ワードプレス一押しテンプレート

コメントを残す

サブコンテンツ

管理人 斉藤

ブログの人

このページの先頭へ