WordPressの不正ログインを防止する対策について

 wordpressの不正ログインのニュースが最近目立つようになりました。知っておいて損ではない対策方法などを記載しましたので、参考になればと思います。

実際の不正ログイン

 フリーの解析ソフト(Webalizer)による解析結果を見てみました。ログインスクリプトへのアクセス数です。
 badlogin
 
 普通の場合、ログイン画面を表示するのは、1日数回のはずです。上記の画像は、10日間ほどのログですが、60000回近くアクセスされています。

 wp-login.phpは、wordpressのログインするためのスクリプトファイルです。この「wp-login.php」に大量アクセスされているならば、不正ログインを試みていると確信してください。

 実際に誰かが手動でやっているのではなく、スパムと呼ばれる自動のソフトウェアがログインを試みています。せっかく構築したウェブサイトを乗っ取られてしまったら、大変な損害を負ってしまいます。

不正ログインへの対策(お勧め!)

 効果のある対策として、2点あります。

  • 絶対に破られないパスワードを設定すること
  • wordpressのバージョンは常に最新に維持すること

 スパムは自動でアタックしてきます。しかも短期間で膨大な回数です。簡単なパスワードですと、数日から数ヶ月で、破られてしまいます。難しいパスワードを設定していれば、限りなく安全といえます。とは言え、100%安全なパスワードはありません。

 難しいパスワードを設定していれば、かりに破られたとしても50年先とか、100年先でしょう(スパムが24時間ずっとアタックすると仮定)。

 wordpressは、常にバージョンアップし、セキュリティ面での問題などを改善しています。古いバージョンのまま使用していると、難しいパスワードを設定していても、効果がなくなってしまう場合もあります。

 下記のサイトでも、同じようなことをテーマに取り上げられています。参考にしてください。
 参考URL:wp-login.php へのアタックが多くなってきているので

不正ログインへの対策(効果は薄い)

 効果は薄いものの、不正ログインの対策案として

  • ドメイン/フォルダ名/wp-login.php ←のフォルダ名を変更する
  • wordpressのアカウントのIDを「admin」以外を使用する
  • プラグインを使用(連続でログイン失敗したら、ログインできないようにする)。

 対策としては、良い方法なのですが、必ずしも万全な策ではありません。

バックアップは取っておく

 どんなに規模の小さなwordpressサイトでも、必ずと言ってもよいほど、不正ログインは試みられていると思ってください。アクセスログのチェックをして頂ければ、必ず不正アクセスと思われるログが見つかることでしょう。

 万全な対策をしていても、不正にログインされてしまった場合が起こりえるかもしれません。そんな時に、慌てないように、しっかりバックアップは取っておいてください。

さいごに

 「備えあれば憂いなし」です。何事にも万全を期しましょう!!過ぎ去ってからは遅いこともあります。

スポンサードリンク
関連記事
  1. WordPressで、PC向けとモバイル向けで、表示する広告を分けたい場合
  2. wordpressのお勧めプラグイン ※実際に当ブログで使用しているプラグイン
  3. フィーチャーフォン向けプラグイン『Ktai Style』でガラケーユーザを逃さない
  4. htmlサイトの運営を辞めて、WordPressサイトへ移行した理由
  5. 無料サンプルテーマを改造し、オリジナルのWordPressテーマを作ってみた(まだ途中)
  6. WordPressブログのアクセスアップに挑戦してみようと思う(企画段階)
  7. WordPressとhtmlサイトを比較してみる。SEO~初期設定~コストなどなど
  8. WordPressで簡単に予約投稿を設定する方法
  9. WordPressのスパム対策の為、コメント非表示。別途フォーム設置してみた。
  10. WordPressは、スパムが多い。スパム対策は、サイト運営において必須。
  11. WordPressで公開ボタンを押すとエラーになる。原因は?
  12. SNSボタンをプラグイン無しで使ってみる
  13. WordPressブログの集客方法を考えてみる
このエントリーをはてなブックマークに追加