【WordPress】セキュリティ強化しましょう

2019年5月6日日常の理系

ツイッターを見ていたときのことです。

「グーグルアドセンスが解除されてしまった!」という旨のリツイートが流れてきました。

どうも

自分のワードプレスのサイトが海外からハッキングされた。
ハッキング者がアドセンス広告を連打した。
サイト所有者が広告を連打したとしてグーグルがアドセンスを停止した。

という流れみたいです。

【ハッキング】

代表的なハッキング方法は

  • パスワードを乗っ取る
  • サイトの脆弱性を攻撃する

です。

上記の場合、パスワードが乗っ取られた可能性が高いです。

これは、ワードプレスおなじみのログイン画面です。

このログイン画面へは
サイトURL/wp-login.php
サイトURL/wp/wp-login.php
で簡単にアクセスできてしまいます。

ハッカーは、この画面からユーザー名とパスワードに対して、総当たりしてハッキングします。

スポンサーリンク

【WordPressのセキュリティレベルを上げましょう】

以下は、セキュリティの”これは押さえておきたいポイント”です。

  1. パスワードはとにかく複雑なものにする。
  2. ワードプレスを更新する。使用しているプラグインにも注意する。
  3. 海外からのアクセスを遮断する
  4. ログイン画面へアクセスさせないようにする
  5. ログインが数回失敗した場合、一定の時間が経たないととログインできないようにする
  6. ログイン画面に画像認証システムを導入する。ログイン画面に変な文字を表示させてそれを認識させる、アレですね

1.2.は基本中の基本ですね。
3.はレンタルサーバー側で設定できます。
4~6.は、私はプラグインで対応しています。とても簡単です。

以上のことは、ワードプレス、セキュリティで検索すると、とても親切に説明してくれているサイトが色々でてきます。

【まとめ】

サイトを乗っ取られると、先述のアドセンスの件をはじめ、管理者に直接被害がでます。

さらに、マルウェアやフィッシングを仕込まれると、訪問者にも被害がでます。

私のような初心者は、セキュリティが疎かになりがちになりますので、特に気をつけてください。

スポンサーリンク