ITで遊ぶ

ワードプレスへのセキュリティ対策を急げ!

もし、Wordpressをお使いで導入したままの形でお使いであるならば、以下の対策をされることを強くおすすめします。

ここのところ、手当たり次第にWordpressへのアタックが来ます。
来るIPはポルトガルやロシアなので、きっとProxyで詐称しているのだと思います。

ほとんどがデフォルトの管理者IDであるadminのパスワードを得ようと攻撃してきます。

したがって、まずadminを違う名前にしてください。具体的には次のプラグインを導入されるとよいでしょう。
Edit Author Slug

 
また、ひたすらいろんなパスワードを放り込んでログインを試す力技のようですから、次のプラグインにより数回誤ったパスワードを入力したら、一定時間アカウントをロックしてくれるプラグインも導入するといいでしょう。
login Security Solution

自分のWordpressのサイトに不正ログインが何百、何千回試みられているかなんて、気づかないと思います。Security Solutionを入れるとどれくらいアクセスが来たか知らせてくれます。

自分のセキュリティ対策について、あまり書きたくなかったのですが、あまりにひどいのでお知らせします。

関連記事

  1. WordPressによるECサイトの運用

  2. snsシステムを建てようとすると

  3. Chatworksの料金体系変化に応じてAsgaros Forum

  4. wordpress2.9+mysql5

  5. BBPressで完全クローズドな会員サイトを作る

  6. WooCommerceからB2Webへ(2)

  7. WordPress(BLOG)

  8. WordPressで管理者IDがわからないけれど、アカウントを作る方法…