あなたのWordPressは攻撃を受けてない?簡単設定セキュリティプラグインで解決
ご自身のワードプレスはハッカーに狙われるようなサイトじゃないから大丈夫なんて思ってはいませんか?
この記事では、Wordpressに不正ログインしようとしているのはハッカーだけでなくロボットもいることを念頭に簡単に正しくセキュリティ対策する方法を紹介します。
最初に以下はあるサイトのログイン履歴です。
以下のものは外部機能からwordpressを編集できるようにしたXMLRPCを悪用した攻撃です。
実はこれらの攻撃をほとんどのwordpressサイトは受けている可能性があります。
パスワードを突破されて面倒に巻き込まれる前に簡単にできる対策を紹介します。
目次
1.SiteGuard WP Pluginと適切な設定で簡単ガード
SiteGuard WP Pluginの特徴
パスワードを突破されないようにする工夫として
- パスワードを予測しにくい物にする
- 管理画面へのログインURLをデフォルトと違うものにする(/wp-admin/以外)
- XMLRPCの機能を無効にする(過去によく使われた機能)
これら+αを簡単に設定してくれるのが、SiteGuard WP Pluginなのです。
インストールして適切に設定するだけで格段にセキュリティーレベルが向上します。
設定はデフォルトの設定から以下の赤丸が付いた箇所を変更して保存するだけです。
※画像認証はデフォルトで設定されていますが、設定されていない場合は有効化しましょう
管理ページアクセス制限は、ONに変更
ログインページの変更
任意の予測しにくいurlを設定しましょう。
オプションにもチェックを入れましょう。
この設定でデフォルトのwp-adminなどからはログインできなくなります。
XMLRPC防御設定
XMLRPC無効化を選択して保存します。
ほとんどの方は利用していない機能だと思います。
これらの設定だけで劇的に攻撃を防ぐことができるのです。
またSiteGuard WP Pluginの特徴として
日本語の画像認証があることも海外からの攻撃を防ぐうえでかなりのメリットがあります。
3.まとめ
WordPressユーザーの多くは不正ログインの攻撃が多くあることに気づいていませんが、どんな小規模なサイトでも一度突破されると厄介事に巻き込まれてしまいます。
今回紹介したプラグインを使って数か所正しく設定するだけでもかなりのリスク低減に繋がります。
心当たりがある方は5分で出来ますのですぐに導入することをオススメします。
この記事を書いた人
株式会社ウェブロッサムの
代表:水谷友彦
中小企業のネット集客を
Web戦略からサポート
- 専門知識のあるスタッフが
一貫対応 - お客様の事業に合った
最適な専用ホームページをご提案 - 直接対面形式で安心感のある
コミュニケーション - ホームページ単体ではなく
Web戦略からのご提案