WordPressでハッキングされない為に

『希望されるキーワードでの上位3件以内での表示確率89%』
『詳細なアクセス解析レポートを毎月お届け』
『2021年度のサポート企業様83社』
――――――――――
MEO対策、SNS対策はもちろん、
GoogleビジネスプロフィールとSNSの記事の作成からアップまで代行する業者は、たなべ企画だけです。
https://tanabe-kikaku.com
――――――――――

たなべ

世の中のWebサイトの30%以上がWordPressで構成されています。
不正ログインされないよう、以下の対策が必要です。

不正ログインされると以下の被害があります。

  • サイトユーザーの個人情報が洩れる
  • ログインできなくなる
  • 投稿記事を改ざんされる

不正ログインされると何がダメかと言うと、そのサイトを観た人を変なサイトへ誘導したりします。

不正ログインは、以下の流れで行われます。

1)ユーザー名を特定します。
2)パスワードを特定します。

ユーザー名はいろんな方法で取得できます。
デフォルトであれば、記事を書くごとに表示されたりもしますので、こちらの対策の必要もありますが、重要なのはパスワードです。

パスワードは、以下にて取得されます。

  • 総当たり攻撃
  • 辞書攻撃

総当たり攻撃はツールを使用して片っ端から文字列を試します。理論的には必ずパスワードを特定できます。
辞書攻撃はパスワードにしようされそうなキーワードを順に試す方法です。こちらは与えている情報が多ければ多いほど短期間で特定されます。

技術的な防御方法はたくさんありますが、まずは自身で出来るところから対応をお願いします。

1)ユーザー名を晒しにくくする。

デフォルトではユーザー名がそのまま投稿ページに表示されてしまいますので、ニックネームを設定することによりユーザー名は表示されなくなります。
※ これを設定してもURLバーにユーザー名は表示されますが。

2)パスワードを分かりにくくする。

基本的な事ではありますが、以下の対応をします。

「英字・数字・記号・大文字小文字」などを組み合わせる(総当たり攻撃対策)
名前や誕生日など分かりやすい文字列は使わない(辞書攻撃対策)
同じパスワードを色んな所で使わない(辞書攻撃対策)

また、何かあった時の為にWebサイトのバックアップはお忘れなく。

プラグインを使用した対策などもありますので、心配な場合はご相談ください。

Webの事、
集客の事なら、
なんでもお気軽にご相談ください!

今日も1日やったりましょう!(^^)/

コメントを残す

メールアドレスが公開されることはありません。