トップページ > WordPressセキュリティ対策 > WordPress【初心者でもできる】セキュリティ対策

WordPress【初心者でもできる】セキュリティ対策

2013/07/27 17:26:12

テーマ: Wordpressセキュリティ対策

サーバーに第三者から「大規模攻撃」を受け、WordPressのサイトが改ざんされる被害増えています。WordPress管理画面からの不正アクセスにより、データの改ざんや不正ファイルの設置が行われています。

対策としてパーミッションを「400」といわれていますが、FTTPが触れない… という人もいらっしゃるはず、今回の攻撃に限られるかもしれませんが、

パスワードを9ケタ以上にする!

これだけでもWordpressのセキュリティ効果があります。
この対策方法が広まって 危険である桁数がふえるかもしれないので Wordpressのセキュリティとして、できるだけ長いパスワードにしてくださいね。
注意していただきたいのは、ロリポップが心配といわれていますが、CMS系サイトではこの夏、いろんなサーバーで使っている知人も同様の被害を受けています。

多くはないですが、お名前.com ヘテムル ミニバード、ステップサーバーなどでも改ざんされた報告は受けています。

自分は、ロリポップでないから大丈夫!と思わないで、Wordpressのセキュリティ対策を行ってくださいね。

拙書にも明記しましたが、Wordpressのセキュリティ対策について投稿してまいりますね!

WordPressセキュリティ強化のためのパスワード変更方法

1.ユーザーを指定する

Wordpressセキュリティ強化

①ダッシュボード[ユーザー] からパスワードを変更したいユーザーを指定し、クリックする

2.パスワードを変更する

Wordpressセキュリティ強化 パスワードを変更する

①パスワードを設定する

このとき必ず、9ケタ以上のパスワードを入れてください。

※できれば 数字、アルファベット(大文字小文字混ぜて)、記号など複雑にしたほうがよいでしょう。
※今回の攻撃とは関係ありませんが、facebookやTwitterなどと同じパスワードや誕生日や名前や電話番号から憶測されるものも避けましょう。

②[ユーザーを更新]する。

これで 今回の攻撃での対応はかなりの確率で外れます。

パスワード生成サイト

パスワードを自分で考えるのが面倒な時は、強力なパスワードをランダム生成するサイト(ツール)を利用するも一つの手段ですね。

パスワード生成(パスワード作成) ルフトツールズ(lufttools)
【使い方】

  1. ・強度を最強にする
  2. ・[生成ボタン]をクリック

Random Password Generator

【使い方]

  1. [Alphanumeric]をチェック
  2. 文字数を入力
  3. [Include special Characters]をYesにチェック
  4. [Generate Password]ボタンをクリック

※パスワードは忘れないようにしっかりメモしましょうね。

初心者でも簡単設定できるセキュリティ関連プラグイン

● 初期設定したログインIDは、簡単なコマンドを入力すれてば、表示されてしまいます。侵入・ハッキングを狙っているなら、あとはパスワードを当てるだけ!ってことにならないように

→ ログインIDは初期設定では危険】変更ではなくて削除してください!

● 同じIPアドレスからのアクセスで連続してログイン失敗すると、一定期間経過するまでは、そのIPアドレスからのログイン操作が不可能となるプラグイン

→ WordPress不正アクセス対応プラグイン 「Simple Login Lockdown」 

● 自分のサイトがどれくらい攻撃を受けたかログで確認することもできます

→ WordPressの攻撃(ログイン履歴)が確認できるプラグイン 「Crazy Bone」

おまけ プラグインについて

提供元から長い間更新されていないプラグインは脆弱性の危険が高まっている恐れがあります。
 使用しないプラグインは「削除」してください。「無効」にしておくのも危険です。

 

 

この記事を気に入っていただけましたら下記ソーシャルボタンのクリックや、RSSやFacebookでの購読、Twitterのフォロー等よろしくお願いします!

アメブロからWordPressに移行・引越し

Wordpress移行本