WordPressのセキュリティー対策
ここ最近、WordPressサイトを狙った攻撃が増えているようです。
攻撃方法は、botを使って、wp-adminから、usernameをadminにしてパスワードを繰り返し入力する方法です。
何もセキュリティーをしていない場合、不正アクセスされてしまう危険性があるので、何らかの対策をした方がよいでしょう。
セキュリティー対策用のプラグインは、いろいろあります。
例えば、
・adminの名前を変えてしまう admin→hogemin
・パスワードを強化する 二段階認証にする
・ログインページを変えてしまう wp-admin→hogehge/wp-admin
・etc
検索すれば、いろいろあるので調べてみてください。
ただ、中にはあるプラグインを入れてしまって、再ログインできなくなってしまった人もいるようです。
プラグインを入れる前には、十分注意してください。
私は、Simple Login Lockdownというプラグインを入れています。
これをインストールすると、指定回数だけアクセスして、ログインできない場合には、指定時間ログインできないようになります。
ただし、これだけでは、セキュリティーとしては、低いので、さらに.htaccessを書き換えています。
悪意のある攻撃などないのがベストですが、あるのですから、自分の身は自分で守るという意識を持って、できる対策をしておくのがベターです。
参考サイト
WordPressへの不正アクセスから身を守るSimple Login Lockdown
攻撃方法は、botを使って、wp-adminから、usernameをadminにしてパスワードを繰り返し入力する方法です。
何もセキュリティーをしていない場合、不正アクセスされてしまう危険性があるので、何らかの対策をした方がよいでしょう。
セキュリティー対策用のプラグインは、いろいろあります。
例えば、
・adminの名前を変えてしまう admin→hogemin
・パスワードを強化する 二段階認証にする
・ログインページを変えてしまう wp-admin→hogehge/wp-admin
・etc
検索すれば、いろいろあるので調べてみてください。
ただ、中にはあるプラグインを入れてしまって、再ログインできなくなってしまった人もいるようです。
プラグインを入れる前には、十分注意してください。
私は、Simple Login Lockdownというプラグインを入れています。
これをインストールすると、指定回数だけアクセスして、ログインできない場合には、指定時間ログインできないようになります。
ただし、これだけでは、セキュリティーとしては、低いので、さらに.htaccessを書き換えています。
悪意のある攻撃などないのがベストですが、あるのですから、自分の身は自分で守るという意識を持って、できる対策をしておくのがベターです。
参考サイト
WordPressへの不正アクセスから身を守るSimple Login Lockdown