ワードプレスセキュリティ


ワードプレスセキュリティ対策

ワードプレスが乗っ取られて、ほぼ全滅しました・・・・・。
あなたが同じ目にあわないようにセキュリティ対策をまとめます。

ユーザネームは直ぐに変更

インストールしたら最初の投稿をする前にニックネームを登録してユ-ザー表ネームが表示されないようにしましょう。

デフォルトのadmin とか あるいはニックネームを設定しないでユーザーネームが表示されていると危険です。

セキュリティアプリ

ニックネームを設定しないで記事を投稿した場合はキャッシュからユーザーネームがバレています。
その場合はパスワードを複雑にするのと合わせてログインセキュリティを上げるアプリを入れましょう。

SiteGuard WP Plugin これ良いです。
ログインURLを変更して、さらに画像認証を付加します。

不正ログイン対策

WordPressへの「ブルートフォースアタック」(総当たり攻撃)
貧弱な8桁程度のパスワードは役に立たないと身を持って実感しました。

不正ログイン、パスワード突破時間

以下の3サーバでワードプレス運営していました。

ヘテムル やられました。1日50件以上アクセスのあったサイトは全滅です。

Xサーバ 何度かアタックされて一部被害に遭っています。しかし全滅までは行かないで済んでいます。

ロリポップ ほぼ放置してありアクセスも少ないので無事です。

 

今回被害に遭ったのはhetemlで運営していたワードプレスです。復旧も大変面倒なので『wpXレンタルサーバー』に乗り換えようと思っています。

ワードプレス不正ログイン

セキュリティの設定も管理画面で一元管理できて操作しやすいです。お勧めです。

WordPressに特化したレンタルサーバー『wpXレンタルサーバー』
wpXレンタルサーバー

WPXは10ドメインまでWPに特化したサーバです。

 

アフィリエイト用サイトなど、たくさんのサイトを運営するならXサーバが良いです。

独自ドメインを複数お持ちの方にお勧めのレンタルサーバー!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください