Contents
WordPressを狙う「数打ちゃ当たる攻撃」が増えてます
「ブルートフォースアタック」をご存知でしょうか?
IDとパスワードの組み合わせをランダムに、ログインのできるまで繰り返す攻撃です。
その昔、「ウオーゲーム」という映画でも行われた単純な手法ですが、ワードプレスの普及とともに、被害が増加傾向にあるようです。
今では、ワードプレスのインストールは、ほとんどワンクリックで行えます。
しかし、セキュリティ対策は意外と何もしていない方が多いのではないでしょうか。
インストールも設定も簡単な、SiteGuard WP Pluginの導入をオススメします!
SiteGuard WP Pluginの使い方
SiteGuard WP Pluginをインストールする
1.ダッシュボード⇒プラグイン⇒新規投稿
2.キーワードに 「 SiteGuard WP Plugin 」 を入力(コピペ)
3.インストールして、必ず有効化をしておく
SiteGuard WP Pluginを設定する
ダッシュボードのSiteGuardから、ややこしいですが、SiteGuardのダッシュボードへ
現在の私の設定情報です。
SiteGuard WP Pluginの主な特徴
ログイン履歴
ログイン履歴から成功・失敗を含めてログイン情報を見ることができます。
管理ページアクセス制限
ログインしてないユーザーを、WordPressの管理画面へアクセスできないように設定できます。この設定は絶対すべきです。
画像認証ON
ユーザー名・パスワード・画像認証とトリプルチェックで、不正ログインから、サイトをガードします。
ログイン詳細エラーメッセージの無効化 → ON
これは、ログイン失敗の原因を表示しない設定です。
不正侵入者に対策を立てさせないために、ONにしています。
フェールワンス → OFF
ONにしてしまうと、最初のログインをワザとと失敗にさせます。
私は、面倒なので、OFFにしています。