【Wordpress】ブルートフォースアタックへ備えるべくワードプレスのパスワードは強力なものに変更しておこう

本当はもっと早くにこのことを書くべきだったんですが、まだまだ間に合うと思うので敢えて書いておきます。

ワードプレスを乗っ取ってしまう「ブルートフォースアタック」に備えるべく、安易なパスワードを設定している人は今すぐ強力なものに変更しておいた方がいいですよ。

対岸の火事視している場合じゃありません

その兆候があったのは1ヵ月ぐらい前でしょうか。

当ブログに対して、英文だったり意味不明の言語でのコメントがたまに届くようになったんです。

どう見てもスパムなので速攻でゴミ箱行きでしたが、あれももしかしたら「ブルートフォースアタック」の予備攻撃だったのかも。

幸い今のところ特に問題はないようです。

ワードプレスログイン時のユーザー名も「admin」以外ですし、パスワードも英数字と記号混ぜ合わせてのランダムなもので”強力”のお墨付きをいただいたものです。

とりあえずパスワードを安易なものにしている人はランダムな英数字と記号の組み合わせに変更しておきましょう。

それだけでもだいぶ違います。

その他、契約しているレンタルサーバーからもいろんな警告メールが来ているかと思います。

"脅威に備えよ"と。

たとえばロリポップなら、ウェブ用のファイアーウォールであるWAFの導入であるとか。

ただこういったものをすぐに導入すると、これまでの経験上、いろんな不具合が出てきたりすることも多いんですよね。

だから私は敢えてやってません。

危険度は高くなりますが少し様子見状態です。

Xサーバーの場合は海外からのIPアドレス自動シャットアウトといった独自機能を強化したようですね。

これは自分でやる必要がないので便利です。

現在私は3つのサーバーと契約しているのではっきり言って管理が大変です。

それぞれのサイトのユーザー名とパスワードも全部異なってますし。

逆に言えばそれが救いと言えば救いかもしれません。

（もちろん油断は禁物です）

みなさんもワードプレスのインストール時は面倒くさがらずに、ユーザー名とパスワードはしっかりしたものに設定しておくことをお勧めします。