カテゴリー
ホームページのこと
タグ

WordPress で運用されるホームページが多くなりましたが、それに伴って WordPress を標的とした悪質な攻撃が増えました。

そのひとつが「ブルートフォースアタック」と呼ばれる手口で、ログイン画面にアクセスしてユーザー名とパスワードの組み合わせを何通りも試みることによってパスワードを見つけてしまうというものです。

この魚沼情報サービスのブログのログイン履歴はこんなかんじです。

このブログのログイン履歴

今朝、6時23分頃に秒単位のブルートフォースアタックがあったことがわかります。

簡単すぎるパスワードを使っていると、この攻撃の被害に遭う可能性が高いです。

複雑なパスワードを使っていても、このログイン履歴を見て攻撃の実態を知ってしまうと気分が悪いですし不安も感じます。

この攻撃の対策として簡単でおすすめなのが SiteGuard WP Plugin というプラグインを使うことです。

SiteGuard WP Plugin をインストールすると、ログイン画面に画像認証が追加されます。

ブルートフォースアタックはほとんどが海外からなので、せめてもの対抗措置として私はひらがなによる画像認証を使っています。

ランダムなひらがな4文字による画像認証なのですが、今日は「かゆいな」でした。

なんとなく当たりくじを引いたかんじ

意味のある4文字が出て、なんとなく当たりくじを引いたかんじです。

投稿者プロフィール

対馬 俊彦
対馬 俊彦魚沼情報サービス・ベクトル公式テクニカルパートナー
【日本全国対応】WordPress のサイト制作、設定、カスタマイズ、トラブルでお悩み、お困りの方、ベクトル公式テクニカルパートナーがお手伝いいたします。

Lightning / VK Blocks / VK Filter Search のサポート、カスタマイズを得意としています。

遠方からのご依頼の場合、打ち合わせ・サポートを Zoom や電子メール・電話などを併用して行わせていただきます。

オンラインレッスン形式でのホームページ制作サポートも行っています。お客様ご自身でホームページを制作・運用する上でうまくいかない部分をサポートいたします。設定やカスタマイズを手伝ってもらいたい、同時に便利な使い方や設定方法、カスタマイズのやり方も知ることができたら...という方にご好評いただいています。

デザイナー様、制作業者様のサイト制作のお手伝いも数多く行っています。難しい部分のコーディング ( PHP / CSS / jQuery ) をやってほしい、いま人手が足りない等、お仕事の依頼をお待ちしています。

ご要望をうかがった上で費用見積り(無料)を提示させていただきますので、お気軽にお問い合わせください。

メールでのお問い合わせはこちら

WordPress のトラブル解決・設定・カスタマイズ

ベクトル公式テクニカルパートナー
があなたをお手伝いします

Zoom で画面共有してQ&A形式でサポートいたします。わからないところや疑問点をどんどん質問してください。その場ですぐに解決をお手伝いします。※ご希望の方にはメールでのサポートも可能です。

PHP / jQuery / CSS / アクションフック / フィルターフック のカスタマイズのご依頼も承ります。自分では思い通りにできないのでプロの力を借りたいとお考えの方、ぜひご相談ください。

ご相談・お仕事のご依頼はこちら
前の記事
八海山麓スキー場様のホームページがリニューアルされました
次の記事
魚沼情報サービスのロゴ