WordPressの不正アクセス対策 - 効果絶大
2014年11月10日
2021年12月15日
All in one WP securityというプラグインを使用していますが、効果絶大です。管理用ページへの不正アクセス(といっても、全て未遂で終わっていました)が非常に増えており、対策として、Brute Force機能を有効にしました。一口にBrute Forceと言っても、いくつかの機能が有るわけですが、その中で最も効果が高かったのは、ログインURLの変更です。
素のWordpressはhttp://xxxx.xxxx.xxxx/wp-adminとかhttp://xxxx.xxxx.xxxx/wp-login.phpが管理用ページへの入り口になるのですが、これをガラリと変えてしまうことができます。さすがにURLを変えてしまわれては、アタックしようにも入口が見つからないわけですね。更には、ログインページに毎回変わる簡単な計算式が表示され、この結果を正しくログイン画面に打ち込まないとログインできないようになります。
その他にも、ログインIDとパスワードを一定回数間違うと一定時間IPアドレスをブロックする機能も有ります。
これで、ひとまずワードプレスのセキュリティーは万全です。