loading
 読み込み中...
ウェブの触手-日々の生活に新たなスパイスを-
アイキャッチ画像
Home > [Wordpress] > 【Wordpress】ブルートフォースアタックへ備えるべくワードプレスのパスワードは強力なものに変更しておこう
この記事は約2分で読めます。
この記事は最終更新日から3年以上経過しているため現状にそぐわない可能性もあります。

【Wordpress】ブルートフォースアタックへ備えるべくワードプレスのパスワードは強力なものに変更しておこう

投稿日:2013.4.22

本当はもっと早くにこのことを書くべきだったんですが、
まだまだ間に合うと思うので敢えて書いておきます。

 

ワードプレスを乗っ取ってしまう「ブルートフォースアタック」に備えるべく
安易なパスワードを設定している人は
今すぐ強力なものに変更しておいた方がいいですよ。

スポンサーリンク

対岸の火事視している場合じゃありません

その兆候があったのは 1ヵ月ぐらい前でしょうか。

当ブログに対して
英文だったり意味不明の言語でのコメントがたまに届くようになりました。

どう見てもスパムなので速攻でゴミ箱行きでしたが
あれももしかしたら「ブルートフォースアタック」の予備攻撃だったのかもしれません。

幸い今のところ特に問題はないようです。

ワードプレスログイン時のユーザー名も「admin」以外ですし、
パスワードも英数字と記号混ぜ合わせてのランダムなもので「強力」のお墨付きをいただいたものです。

とりあえずパスワードを安易なものにしている人は
ランダムな英数字と記号の組み合わせに変更しておきましょう。

それだけでもだいぶ違います。

 

その他、契約しているレンタルサーバーからもいろんな警告メールが来ているかと思います。

“脅威に備えよ”と。

たとえばロリポップなら
ウェブ用のファイアーウォールである WAFの導入であるとか。

ただこういったものをすぐに導入すると、
これまでの経験上、いろんな不具合が出てきたりすることも多いんですよね。

だから私は敢えてやってません。
危険ですけど少し様子見状態です。

 

Xサーバーの場合は
海外からの IP アドレス自動シャットアウトといった独自機能を強化したようですね。

これは自分でやる必要がないので便利です。

 

現在私は 3つのサーバーと契約しているのではっきり言って管理が大変です。
それぞれのサイトのユーザー名とパスワードが全部異なってますし。

逆に言えばそれが救いと言えば救いかもしれません。
(もちろん油断は禁物です)

みなさんもワードプレスのインストール時は面倒くさがらずに
ユーザー名とパスワードはしっかりしたものに設定しておくことをお勧めします。

記事はお役にたてましたか?

記事にご興味をもっていただけましたら
下のソーシャルボタンで共有していただけると嬉しいです^^

 ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓

スポンサーリンク

おススメTCDテーマ

WordPressテーマ「ORION (TCD037)」

コメント(0件)

コメントをどうぞ

入力いただいたメールアドレスは公開されません。
個人情報などを記入された場合、投稿いただいたコメントの該当箇所を編集して公開するか、もしくは非公開にします。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

先頭へ