さて、今日の3分Webマーケティングは、WordPress(ワードプレス)のログイン画面のセキュリティ対策についてです。
実は、当社クライアント様でもブルートフォース攻撃(アタック)により、サイト全体の復旧を行わなければならない事態が起こった経験がありますので、こちらの対策はぜひ行っていただきたいと思っております。
ブルートフォース攻撃(アタック)とは
ブルートフォースアタックは、ハッカーがパスワードを無理やり見つけ出す攻撃方法で、あり得る全ての組み合わせを機械的に一つずつ試すことで、正しいパスワードを特定しようとする不正アクセスです。
要は鍵を片っ端から試してドアを開けようとするようなもので、パスワードが短かったり簡単な言葉の場合、成功する可能性が高まってしまいます。
ログイン画面への5つのセキュリティ対策
ブルートフォース攻撃を防ぐには、長くて複雑なパスワードを使うのは大前提なのですがそれ以外にも実施した方が良い対策をいかに5つご紹介いたします。
ログインページURL変更
ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃を受けにくくするための機能です。ログインページ(wp-login.php)の名前をお好みの名前に変更することができます。
ログイン試行回数制限
ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃を受けにくくするための機能で、特に、機械的な攻撃から防御するための機能です。
ログインの失敗が指定期間中に指定回数に達した接続元IPアドレスを指定時間ブロックします。ユーザーアカウント毎のロックは行いません。
ログイン時の認証文字入力
ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃や、コメントスパムを受けにくくするための機能です。画像認証の文字は、ひらがなと英数字が選択できます。
ログイン詳細エラーメッセージの無効化
ユーザー名の存在を調査する攻撃を受けにくくするための機能です。ログインに関するエラーメッセージがすべて同じ内容になります。ユーザー名、パスワード、画像認証のどれを間違えても同じエラーメッセージを表示しますので、エラーメッセージからエラーのヒントを与えることがなくなります。
ログインアラート
不正なログインに気づきやすくするための機能で、ログインすると、ログインユーザーにメールが送信されます。ログインした心当たりがないのにメールを受信した場合は、不正なログインを疑ってください。
SiteGuard WP Pluginについて
以上の5つの対策が「SiteGuard WP Plugin」という1つのプラグインだけでできますので、WordPressでホームページ運営されている方はぜひ導入してみてください。
なお、この対策を行ったから100%不正アクセスを防げるわけではありませんのでご了承くださいね。
はい、かなり久しぶりに私藤井が執筆いたしました。
スタッフYuさん、いつもブログ更新ありがとうございます。
