WordPressはCMSのデファクトスタンダードです。そのおかげで多くのメリットを享受できます。

その一方で最大のシェアを持つからこその弊害もあります。クラッキングのリスクです。もっとも多いと思われる被害がブルートフォースアタック(Brute-force attack:総当り攻撃)です。私の知っている制作会社も被害にあっていたので、相当被害は広がっているものと思われます。

ブルートフォースアタックとは、WordPressのコントロールパネルへのログイン画面で、総当りで(つまり考えられる数字や文字列の組合せを無数に試行して)ログインできるユーザー名とパスワード組合せを探すという手口です。

これが被害に合うパターンはじつは単純。ユーザー名がWordPressデフォルトの「admin」である場合が圧倒的に多いのです。あとはパスワードだけですから、時間さえかければ破れてしまいます。

逆をいうとユーザー名が「admin」であるウェブサイトやウェブログがいかに多いかという証左です。だからこれを読んだらすぐにユーザー名を「admin」以外に変更しましょう。

さらにログイン画面にアクセスすると、設定したメールアドレスにログイン画面が開かれたことを知らせたり、ログインを失敗するとフロントページに遷移したりなどするプラグインもあります。また標準のログイン画面URLを変更したりもできます。

あとはAuthor slugを変更するプラグインもあります。Author slugとは分かりやすくいうと、投稿者名のURLの文字列のこと。これがWordPressが自動で設定したものだと、ログインのユーザー名とつづりが同じだったり、酷似することがあります。それを防ぐために、手動で別の文字列を割り当ててしまうのです。

ユーザー名の変更と、プラグインの導入でブルートフォースアタックと闘いましょう。

もちろん茨木広告宣伝舎(アド茨木)ではホームページ制作時も初期段階でこれらの対策を講じております。

WordPressでブルートフォースアタックと闘え

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Yahoo!ショッピング制作(申込~開店フルサポート)88,000円から
独自ドメインのインターネット通販サイト構築(運用支援オプションあり)88,000円から
スマホ対応のウェブサイト制作(ホームページ制作)33,000円から