ワードプレスセキュリティ対策
ワードプレスが乗っ取られて、ほぼ全滅しました・・・・・。
あなたが同じ目にあわないようにセキュリティ対策をまとめます。
インストールしたら最初の投稿をする前にニックネームを登録してユ-ザー表ネームが表示されないようにしましょう。
デフォルトのadmin とか あるいはニックネームを設定しないでユーザーネームが表示されていると危険です。
ニックネームを設定しないで記事を投稿した場合はキャッシュからユーザーネームがバレています。
その場合はパスワードを複雑にするのと合わせてログインセキュリティを上げるアプリを入れましょう。
SiteGuard WP Plugin これ良いです。
ログインURLを変更して、さらに画像認証を付加します。
WordPressへの「ブルートフォースアタック」(総当たり攻撃)
貧弱な8桁程度のパスワードは役に立たないと身を持って実感しました。
以下の3サーバでワードプレス運営していました。
ヘテムル やられました。1日50件以上アクセスのあったサイトは全滅です。
Xサーバ 何度かアタックされて一部被害に遭っています。しかし全滅までは行かないで済んでいます。
ロリポップ ほぼ放置してありアクセスも少ないので無事です。
今回被害に遭ったのはhetemlで運営していたワードプレスです。復旧も大変面倒なので『wpXレンタルサーバー』に乗り換えようと思っています。
セキュリティの設定も管理画面で一元管理できて操作しやすいです。お勧めです。
WordPressに特化したレンタルサーバー『wpXレンタルサーバー』
wpXレンタルサーバー
WPXは10ドメインまでWPに特化したサーバです。
アフィリエイト用サイトなど、たくさんのサイトを運営するならXサーバが良いです。
