不正アクセスに注意！WordPressの乗っ取り対策

不正アクセスに注意！WordPressの乗っ取り対策
WordPressは管理や更新が容易なため、ブログとしてだけではなく通常のWebサイトとして運用している方も多いのではないでしょうか。
アカウントやパスワードを共有して、複数の人間が更新できるようにしているケースもあるかもしれません。
運用が容易な反面、不正アクセスの被害にも遭いやすくなります。WordPressへの具体的な不正アクセスに、アカウントにログインしての乗っ取りがあります。
乗っ取りに気づかないまま放置したせいで、犯罪の温床になってしまったケースも存在します。では、そうならないためにもどのような対策が必要なのでしょうか。まずはパスワード周りを見直してみましょう。

アカウントはなぜ乗っ取られるのか？
複雑なパスワードを設定しましょう
定期的にパスワードの変更しましょう
サーバーによるセキュリティ対策

アカウントはなぜ乗っ取られるのか？

自分しか知らないはずのアカウント（IDとパスワード）がなぜ乗っ取られてしまうのでしょうか？誰かにハッキングされてると心配になることもあるかも知れませんが、実は意外と自分の管理に原因がある場合もあるようです。

1.いろんなサービスで同じIDとパスワードを使いまわししている

心あたりある方もいらっしゃるのではないでしょうか？アカウント情報を使い回ししていて、なんらかの理由で１つの情報が漏れてしまった場合、その情報から他のサービスのアカウントが割り出され、悪用される場合もあります。実際に盗まれたアカウント情報はリストとして市場に出回っているということなので、十分に注意したいところです。

2.SNS認証や様々なアプリ連携で情報が参照される場合も

「このアプリがあなたのアカウントを利用することを許可しますか？」など、ネット上のサービスにログインするためにSNSで使用している情報を利用することがあります。「SNS認証」や「アプリ連携」というログイン手段で、使用している側としては便利な反面、開発元に情報が提供されたり、悪用される可能性もあるログイン手段です。

このように色々なログインを面倒くさがってついつい便利な方にと利用を続けてしまうと意図せず情報が抜き取られ、ログイン情報なども取得される場合があります。さて、どのような対策が必要でしょうか。

複雑なパスワードを設定しましょう

第三者による不正なログインを回避する方法として、複雑なパスワードを設定することが基本です。
自動ツールによる総当り的なログイン方法もありますから、パスワードは英数字で最低でも10文字から12文字以上とするのが無難で、桁数が多いほど効果が高くなります。また可能であれば大文字小文字を組み合わせることが重要です。
不正ログインによる被害は、上記に示した通り他のWebサービスと同じパスワードを使い回したり、ユーザーと何かしら関係のある数字やローマ字を使用している場合が主な原因なので、桁数の多い複雑なパスワードを設定するだけでそれなりの効果が期待できます。

定期的にパスワードの変更しましょう

問題となるのは複数の人間がログインするケースで、情報を保持してる人が多い分、パスワードが漏洩する可能性があります。
必然的に乗っ取り被害に遭う可能性が高まりますし、複数人で運用する場合、ログインしやすいよう桁数を少なくしてしまいがちですから、より危険度も増します。
メンバーから既に外れている人がパスワードを漏らしたり、不正ログインをしないとも限りませんから、定期的なパスワードの変更も大変重要な対策です。運用上可能であれば３ヶ月・６ヶ月毎に定期的な変更を検討したいところです。

サーバーによるセキュリティ対策

WordPressを設置しているサーバーにもよりますが、海外のIPアドレスからのログインを拒否設定するという方法もあります。
プラグインによるセキュリティ対策も有効です。
WordPressのプラグインのひとつ「Crazy Bone」は、ログインしたユーザーの利用日時のほか、IPアドレスやユーザーエージェントを随時記録しますから、不正アクセスの監視に役立ちます。

以上、不正アクセスの対策についていかがでしたでしょうか。アカウントの乗っ取りに遭うと、ログイン情報だけでなく、クレジットカードの不正利用やプライベートな情報の漏えいなど深刻な被害を受ける危険性があります。日頃から、しっかりと管理をすると同時に、万一の際には速やかに対応が行なえるよう対処方法を確認しておきましょう。