WordPressはCMSのデファクトスタンダードです。そのおかげで多くのメリットを享受できます。
その一方で最大のシェアを持つからこその弊害もあります。クラッキングのリスクです。もっとも多いと思われる被害がブルートフォースアタック(Brute-force attack:総当り攻撃)です。私の知っている制作会社も被害にあっていたので、相当被害は広がっているものと思われます。
ブルートフォースアタックとは、WordPressのコントロールパネルへのログイン画面で、総当りで(つまり考えられる数字や文字列の組合せを無数に試行して)ログインできるユーザー名とパスワード組合せを探すという手口です。
これが被害に合うパターンはじつは単純。ユーザー名がWordPressデフォルトの「admin」である場合が圧倒的に多いのです。あとはパスワードだけですから、時間さえかければ破れてしまいます。
逆をいうとユーザー名が「admin」であるウェブサイトやウェブログがいかに多いかという証左です。だからこれを読んだらすぐにユーザー名を「admin」以外に変更しましょう。
さらにログイン画面にアクセスすると、設定したメールアドレスにログイン画面が開かれたことを知らせたり、ログインを失敗するとフロントページに遷移したりなどするプラグインもあります。また標準のログイン画面URLを変更したりもできます。
あとはAuthor slugを変更するプラグインもあります。Author slugとは分かりやすくいうと、投稿者名のURLの文字列のこと。これがWordPressが自動で設定したものだと、ログインのユーザー名とつづりが同じだったり、酷似することがあります。それを防ぐために、手動で別の文字列を割り当ててしまうのです。
ユーザー名の変更と、プラグインの導入でブルートフォースアタックと闘いましょう。
もちろん茨木広告宣伝舎(アド茨木)ではホームページ制作時も初期段階でこれらの対策を講じております。
