ぜひシェアをお願いします!

SiteGuardがWordPressを攻撃から守ってくれる

ここ数年で急速に広まっていった WordPress は、その普及と同時に不正アクセスのターゲットとして狙われることが多くなりました。

そこで、WordPress をブルートフォースアタックなどの攻撃から守るために、プラグインを導入したいと思います。

スポンサーリンク

接続元不明のログインが激増

ある日、ふとダッシュボードを確認してみると、朝には 400 程度しかなかった「ブロックされた悪意あるログイン試行」が、夕方には 1,000 を超えていました。

しかも、更新するたびに現在進行形で数が増えていて、攻撃を受けている真っ最中…

Jetpack の Protect 機能は有効になっていますが、これがいつまで持ちこたえられるのかもわかりません。

SiteGuard

ロリポップ!サーバを利用すると、最初からインストールされているプラグインが SiteGuard です。

主にできることは下の通り。

  • ログインしているIPアドレス以外、管理ページにアクセスさせない
  • ログインページのURLを変える
  • パスワードだけでなく画像でも認証する
  • ログイン失敗の理由を隠す
  • 何度もログイン試行できないように一定期間ロックする
  • ログインしたとき通知する
  • 正しいパスワードでも一度はログインを失敗させる

ログインページを隠す

ログインしているIPアドレス以外からの管理ページへの接続を拒否したり、ログインページのURLを変えることで、ログインする機会さえ与えないという方法です。

ログインページはデフォルトのままだと筒抜けなので、URL を任意のものに変更するだけでも違うと思います。

URLを変更した場合は、特定されてしまったら再度変更する必要があります。

ログインを失敗させる

画像認証では、ロボットによる機械的なログインをシャットダウンできます。

また、ログイン失敗の理由を隠すことで、パスワードが間違っているのか、それともユーザー名から間違っているのかがわからなくなり、ハッキングしにくくなります。

更に、正しいパスワードでも失敗画面を表示することで、特にブルートフォースアタックの対策になります。ブルートフォースアタックでは片っ端から全ての文字列を入力してパスワードを破りますが、一度失敗を確認すれば二度と同じパスワードを入力しないからです。

最後に

単なるブルートフォースアタックからは、SiteGuard の機能をいくつか組み合わせることで防御できると思います。

実際に機能を有効にした後は、悪意あるログイン試行の回数がほぼ増えていません。

ブログのセキュリティが心配な人は、ぜひ試してみてください。

スポンサーリンク

ぜひシェアをお願いします!

mktia は、Amazon.co.jp を宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazon アソシエイト・プログラムの参加者です。