WordPressが危険!?ブルーフォーストアタックで不正ログインされる

WordPressが危険!?ブルーフォーストアタックで不正ログインされる。

WordPressは不正ログインが常に狙われるブログソフトで、

不正ログインを許すと、スパムメールの送信元になったり、

不正サイトへの誘導サイトに使われたりと、

スパム行為を行うサイトになってしまう事があります。

WordPressが狙われている!

私もWordPressを中心にアフィリエイトサイトを作成していますが、

WordPressのプラグイン「Limit Login Attempts」を

インストール&有効化しておく事で、

ブルーフォーストアタック(総当たり攻撃)のログイン試行回数を制限すると共に

どんなIPアドレスとユーザー名で総当たり攻撃を行ったか確認する事が出来ます。


以下の画像が、第三者によるログイン試行履歴(失敗履歴)となります

ブルートフォーストアタックしたIPアドレス

プラグインを有効化すると、

ブルートフォーストアタックの多さにきっと驚くと思いますが、

WordPressへログインする時のユーザー名をadminにして、

大抵簡単なパスワードでログインを試してきます。


例えば、「admin」と「123456」、「admin」と「password」などで

自動でログインを試すソフトを使用して何万回とログインを試すそうです。


しかしこのLimit Login Attemptsを有効化しておけば、

ログインの失敗が4回を超えると、24時間ログインが試せないといった

試行制限がかけられますので、不正ログインを防御出来るようになる訳です。


また、「Edit Author Slug」はご存知ですか?

これも有効化しておかないと、

複雑にしたつもりのユーザー名でも、簡単にばれますので、

容易なパスワードにしている方は大変危険です。


WordPressを利用する限り、ブルーフォーストアタックで不正ログインを

試行されるのはもはや止める事は出来ませんので、

不正ログインをされないように

プラグインを使い防御しておく事が必要となります。


WordPressを利用するなら、


この2つのプラグインは必須と言えるのです。

以上で

WordPressが危険!?ブルーフォーストアタックで不正ログインされる

のお話を終えます。








サブコンテンツ

当サイトの記事一覧

アーカイブ

このページの先頭へ