WordPressへの管理画面へ不正アクセス事例が多く報告されています。
弊社ユーザー様サイトへの不正アクセスも最近見られるようになりました。
不正アクセス者は「Brute Force Attack」と呼ばれる総当り攻撃をしてきます。
ここでの詳細は割愛しますがユーザー名とパスワードの組み合わせを何十万通りも試してきます。
特にユーザー名をWordpressの初期値「admin」で利用されている方はご注意ください。
ほとんどが「admin」+ パスワードという組み合わせで攻撃してきます。
パスワードが強固であれば問題ないはずですが実際に攻撃されるのは気持ちのいいもではありませんし、万が一ということもあります。
ネットで流出した、IDとパスワードを使って攻撃する可能性もありますので・・・
パスワードは結構使いまわしていますよね (-_-;)
では、不正ログインを防ぐにはどうすればいいのか?
まず、ユーザー名を「admin」以外に設定しましょう。
ユーザー名の変更は「ユーザー名の変更方法について」をご覧ください。
ちなみに下記のユーザー名は避けましょう。「admin」に続いて攻撃の多いユーザー名です。
○ admin
○ test
○ administrator
○ Admin
○ root
○ドメイン名
次に、ログインに失敗した時の回数を確認してしばらくアクセスを拒否する「Limit Login Attempts」などを利用するとさらに安全に管理できるようになります。
また、サイトへのログインをチェックする「Crazy Bone (狂骨)」も大変便利です。
そして、一番重要なのは「Wordpressを最新版にする」です。
単純なようですがバージョンアップにはセキュリティホールの修正とサイバー攻撃からの対処が含まれるからです。
