ワードプレス不正ログイン対策のプラグイン

3873939

ワードプレスが乗っ取られて、悪質なコードを埋め込まれたり、踏み台に使われたり、不正な利用されるケースが増えています。総当り攻撃をして、パスワードを入手されてしまうと不正使用されてしまいます。初心者でも簡単にできるプラグインを使った対策をまとめてみました。

ワードプレスの不正ログイン対策

ワードプレスを運用していたら、避けては通れないのが不正ログイン対策です。何もしないとかなり無防備な状態を晒すことになります。最近はブルートフォースアタックが進化してて8桁くらいのパスワードだと簡単に破られたりします。なんでもパスワードを使いやすい文字列の辞書があるらしく、それを入れていくことでパスワードを効率的に破る方法があるようです。

ですので、不正ログインやパスワードを片っ端から入れてログインを試みる、総当たり攻撃(ブルートフォースアタック)対策としておすすめの方法を紹介します。

ワードプレス初心者が簡単に対策できる方法はプラグインを上手に使えば出来ます。また、ダッシュボードにログインする際のIDが実は丸見え状態になっている方が多いのでその対策などを紹介します。私もこの間まで知らなかった方法もありました(汗)

ワードプレスの不正ログインをプラグインで対策する方法

本当はconfigファイルのパーミッションを変えたり、アクセス制限をかけたりと他にも有効なセキュリティー対策があるので、それも合わせてしておくことをおすすめしたいのですが、なかなかサーバーいじったりするのが分からずにいる人も多いかと。

生半可にいじってしまってワードプレスにアクセスできなくなったりしても困りますので、まずは初心者でも簡単に不正ログイン対策できる便利なプラグインで対策しましょう(≧∇≦)

ワードプレス不正ログイン対策 ユーザーIDを隠す

実はユーザーIDが丸見え状態になっているワードプレスが数多くあります。もしユーザー名がadminなら別のユーザーを作って変更して下さい。そしてadminユーザーを消すことをおすすめします。

adminではない場合でも、記事を書くニックネーム=ユーザー名なら誰でもユーザーIDが見られる状態ということになります。これは、ダッシュボードのユーザーの設定画面で記事を書くニックネームを設定して、ブログ上の表示名をニックネームに変更して下さいね。

%e3%83%8b%e3%83%83%e3%82%af%e3%83%8d%e3%83%bc%e3%83%a0

ここまでは私もしていたですが、実はこれでも丸見え状態は変わりません。ワードプレスのURLにあるコードを打ち込めば、実はユーザーIDが見えちゃいます。これでは全く意味が無いので、まずはユーザーIDを隠すためのプラグインを紹介します。

不正ログイン対策

Edit Author Slugというプラグインです。これをインストールしてAuthor Baseを変更して下さい。これで、ユーザーIDを隠すことが出来ます。管理画面へのログインするためのIDがダダ漏れしていると、後はパスワードが一致したらダッシュボードに入れるのでかなり危険です。

SiteGuard WP Pluginでワードプレスの不正ログイン対策

siteguardwpdb

次にSiteGuard WP Pluginをインストールします。このプラグインはかなり優秀でこれひとつでほぼほぼ不正ログイン対策が出来てしまうというくらいです。

できることは、

管理ページアクセス制限、ログインページ変更、画像認証、ログイン詳細エラーメッセージの無効化、ログインロック、ログインアラート、 フェールワンス、 XMLRPC防御、更新通知、WAFチューニングサポート、ログイン履歴の参照があります。

 

http://katslog.net/technology/siteguardwp.html

 

コメントを残す