アイキャッチ画像
HOME > Wordpress > 【WordPress】ブルートフォースアタックへ備えるべくワードプレスのパスワードは強力なものに変更しておこう
公開日:2013.4.22
この記事は約2分で読めます。

【Wordpress】ブルートフォースアタックへ備えるべくワードプレスのパスワードは強力なものに変更しておこう

この記事は最終更新日から5年以上経過しているため現状にそぐわない可能性もあります。

本当はもっと早くにこのことを書くべきだったんですが、まだまだ間に合うと思うので敢えて書いておきます。

 

ワードプレスを乗っ取ってしまう「ブルートフォースアタック」に備えるべく、安易なパスワードを設定している人は今すぐ強力なものに変更しておいた方がいいですよ。

SIRIUSレビューイメージ画像

対岸の火事視している場合じゃありません

その兆候があったのは1ヵ月ぐらい前でしょうか。

当ブログに対して、英文だったり意味不明の言語でのコメントがたまに届くようになったんです。

どう見てもスパムなので速攻でゴミ箱行きでしたが、あれももしかしたら「ブルートフォースアタック」の予備攻撃だったのかも。

幸い今のところ特に問題はないようです。

ワードプレスログイン時のユーザー名も「admin」以外ですし、パスワードも英数字と記号混ぜ合わせてのランダムなもので”強力”のお墨付きをいただいたものです。

とりあえずパスワードを安易なものにしている人はランダムな英数字と記号の組み合わせに変更しておきましょう。

それだけでもだいぶ違います。

 

その他、契約しているレンタルサーバーからもいろんな警告メールが来ているかと思います。

"脅威に備えよ"と。

たとえばロリポップなら、ウェブ用のファイアーウォールであるWAFの導入であるとか。

ただこういったものをすぐに導入すると、これまでの経験上、いろんな不具合が出てきたりすることも多いんですよね。

だから私は敢えてやってません。

危険度は高くなりますが少し様子見状態です。

 

Xサーバーの場合は海外からのIPアドレス自動シャットアウトといった独自機能を強化したようですね。

これは自分でやる必要がないので便利です。

 

現在私は3つのサーバーと契約しているのではっきり言って管理が大変です。

それぞれのサイトのユーザー名とパスワードも全部異なってますし。

逆に言えばそれが救いと言えば救いかもしれません。

(もちろん油断は禁物です)

みなさんもワードプレスのインストール時は面倒くさがらずに、ユーザー名とパスワードはしっかりしたものに設定しておくことをお勧めします。

スポンサーリンク

スポンサーリンク

記事はお役にたてましたか?

記事に興味をもっていただけたらソーシャルボタンでの共有お願いします^^

 ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓

コメントはお気軽にどうぞ

メールアドレスは公開されません。
* が付いている欄は必須項目です。

内容に問題なければ下記の「コメントを送信する」ボタンを押してください。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)