News&Tips

2018.09.17 About WordPress

不正アクセスに注意!WordPressの乗っ取り対策

不正アクセスに注意!WordPressの乗っ取り対策
WordPressは管理や更新が容易なため、ブログとしてだけではなく通常のWebサイトとして運用している方も多いのではないでしょうか。
アカウントやパスワードを共有して、複数の人間が更新できるようにしているケースもあるかもしれません。
運用が容易な反面、不正アクセスの被害にも遭いやすくなります。WordPressへの具体的な不正アクセスに、アカウントにログインしての乗っ取りがあります。
乗っ取りに気づかないまま放置したせいで、犯罪の温床になってしまったケースも存在します。

複雑なパスワードを設定しましょう

第三者による不正なログインを回避する方法として、複雑なパスワードを設定することは基本中の基本です。
ツールによる総当り的なログイン方法もありますから、パスワードは英数字で最低でも10文字から12文字以上とするのが無難で、桁数が多いほど効果が高くなります。
不正ログインによる被害は、他のWebサービスと同じパスワードを使い回したり、ユーザーと何かしら関係のある数字やローマ字を使用している場合がほとんどですから、桁数の多い複雑なパスワードを設定するだけでも、それなりの効果を得ることが可能です。

定期的にパスワードの変更しましょう

問題となるのは複数の人間がログインするケースで、この場合はパスワードが漏洩する可能性があります。
必然的に乗っ取り被害に遭う可能性が高まりますし、複数人で運用する場合、ログインしやすいよう桁数を少なくしてしまいがちですから危険度も増します。
メンバーから既に外れている人がパスワードを漏らしたり、不正ログインをしないとも限りませんから、定期的なパスワードの変更も重要です。

WordPressを設置しているサーバーにもよりますが、海外のIPアドレスからのログインを拒否設定するという方法もあります。
プラグインによるセキュリティ対策も有効です。
WordPressのプラグインのひとつ「Crazy Bone」は、ログインしたユーザーの利用日時のほか、IPアドレスやユーザーエージェントを随時記録しますから、不正アクセスの監視に役立ちます。

Categories
Select Categories
Archives
Select Month
Latest Entries