WordPressサイトへのブルートフォースアタックが広がっています
CMSを使って構築しているWebサイトのうち、過半数以上の54.2%はWordPressで構築されており、
シェアがどんどん伸びているWordpress。
ですが、近ごろ「ブルートフォースアタック」による脅威が話題に上がっています。
ブルートフォースアタックというのは日本語では『総当たり攻撃』と呼ばれる 手当たり次第、様々なパスワードでログインを試みるパスワード解析方法の一つです。 パスワードが解読されると、ご自身のサイトが強制的に乗っ取ってしまう危険があります。
こうした攻撃からサイトを守るため、いくつかの対策が推奨されます。
対策1:ユーザー名にadminを使わない
WordPressでサイトを作成する場合、デフォルトでは『admin』というユーザー名を使うようになっています。
そのため、『admin』ユーザーはブルートフォースアタックの標的になりやすくなっています。
対策2:パスワードを強固なものにする
ブルートフォースアタックは、ありとあらゆるパスワードを試す古典的な攻撃手法になります。
パスワードを自動生成させ、何度もログインを試みますので、簡単なパスワードなら、すぐに攻撃が成功してしまいます。
パスワードは解読しにくいように強固なものに設定します。
対策3:セキュリティを強化するプラグインを導入する
ログインに関するセキュリティを強化するプラグインもいろいろな種類のものがあります。
対策1・2と合わせて利用するとより効果的にセキュリティを強化することが出来ます。
AIOSLではセキュリティ強化プラグインを有償にてインストール代行いたします。
セキュリティに関しての不安がございましたらお気軽にご相談ください。 お問い合わせはこちら