ITで遊ぶ

ワードプレスへのセキュリティ対策を急げ!

もし、Wordpressをお使いで導入したままの形でお使いであるならば、以下の対策をされることを強くおすすめします。

ここのところ、手当たり次第にWordpressへのアタックが来ます。
来るIPはポルトガルやロシアなので、きっとProxyで詐称しているのだと思います。

ほとんどがデフォルトの管理者IDであるadminのパスワードを得ようと攻撃してきます。

したがって、まずadminを違う名前にしてください。具体的には次のプラグインを導入されるとよいでしょう。
Edit Author Slug

 
また、ひたすらいろんなパスワードを放り込んでログインを試す力技のようですから、次のプラグインにより数回誤ったパスワードを入力したら、一定時間アカウントをロックしてくれるプラグインも導入するといいでしょう。
login Security Solution

自分のWordpressのサイトに不正ログインが何百、何千回試みられているかなんて、気づかないと思います。Security Solutionを入れるとどれくらいアクセスが来たか知らせてくれます。

自分のセキュリティ対策について、あまり書きたくなかったのですが、あまりにひどいのでお知らせします。

関連記事

  1. eラーニングシステムの作り方

  2. 会員サイトのちょっとしたプラグインの日本語化

  3. Chatworksの料金体系変化に応じてAsgaros Forum

  4. WordPressによるECサイトの運用

  5. wordpress2.9+mysql5

  6. WordPressのログインにBasic認証をかける

  7. snsシステムを建てようとすると

  8. wp Cron