ワードプレスへのセキュリティ対策を急げ!

By ttakao, 2014年3月13日

もし、Wordpressをお使いで導入したままの形でお使いであるならば、以下の対策をされることを強くおすすめします。

ここのところ、手当たり次第にWordpressへのアタックが来ます。
来るIPはポルトガルやロシアなので、きっとProxyで詐称しているのだと思います。

ほとんどがデフォルトの管理者IDであるadminのパスワードを得ようと攻撃してきます。

したがって、まずadminを違う名前にしてください。具体的には次のプラグインを導入されるとよいでしょう。
Edit Author Slug

 
また、ひたすらいろんなパスワードを放り込んでログインを試す力技のようですから、次のプラグインにより数回誤ったパスワードを入力したら、一定時間アカウントをロックしてくれるプラグインも導入するといいでしょう。
login Security Solution

自分のWordpressのサイトに不正ログインが何百、何千回試みられているかなんて、気づかないと思います。Security Solutionを入れるとどれくらいアクセスが来たか知らせてくれます。

自分のセキュリティ対策について、あまり書きたくなかったのですが、あまりにひどいのでお知らせします。

What do you think?

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です