クラッカーによる攻撃

不正ログインを防ぐ3つのポイント

WordPressでサイトを構築した際の、セキュリティ対策はどんな事を行っていますか?
WordPressはプログラムが公開されているため、たびたびセキュリティホールが見つかり、そのたびにクラッカーによる攻撃が増えます。
また、適切なセキュリティ設定をしていないと、ログインユーザ名が簡単に割り出されて、簡単なパスワード設定を行っていた場合は、構築したWEBサイトが乗っ取られるなんて言う事も起こりかねません。
WordPressでWEBサイトを運用していくには、プログラムの更新とともに、適切なセキュリティ設定が不可欠となります。

不正ログインの確認

セキュリティ設定?そんなの本当に必要なの?とお思いの方もいらしゃるかと思います。
そんな時は、WPのプラグイン『Crazy Bone』をインストールしてみて下さい。
設定などの詳細は省きますが、このサイトでも多い日で20回ほど不正ログインを試されています。

Crazy Boneのログイン履歴

フィルター機能を使ってログインエラーの履歴を見てみると、海外からの不正ログイン未遂の履歴がズラッと表示されています。

ITサポートMu3、WEBサイトへの不正ログイン数

今回のセキュリティ設定・対策は、次の3点を前提としています。

・ログインパスワードは強力(複雑)な文字列を設定をしている。
・WordPressは、最新バージョンに更新している。
・テーマとプラグインも、最新版へ更新している。
簡単なパスワードでの運用、WordPressやテーマ・プラグインの更新していない方は、前述の基本設定・対策を実施して下さい。
今回は、セキュリティ設定・対策のプラグインは使わずに、セキュリティ設定を実施します。
ただし、FTPでサイトへ接続でき事も前提としていますので、ご注意を。
それでは、実際にセキュリティ設定を行っていきましょう!