運営しているサイトのいくつかでアクセス増加やアタック等々でサーバが重い・落ちるという事例が増えているので調査
…といっても私はサーバ関連は全く分からないので各担当している方に情報収集しただけだけど…
で、出てきたのがwordpressに対するブルートフォースアタック。
wordpressはデフォルトだと管理者ログインのURLが同じになってしまうため
そこに向けてURLとパスワードをずーっと試していくという昔からよくあるタイプのアタック。
これを防止する簡単で効果的な方法がwordpressのログイン画面URLを変えること。
方法としては2つ
- ログインURLを変えるプラグインを使用する
- プログラム自体を変更する
どっちでもいいので変えよう
プラグインはよく使われるのがこの2つ
- SiteGuard WP Plugin
- WPS Hide Login
SiteGuard WP Pluginの方が多機能で、WPS Hide Loginはシンプル。
プログラムの変更はこのあたりに書いてある。
セキュリティ向上のためのWordPress管理画面のログインURLカスタマイズ方法
https://design-plus1.com/tcd-w/2016/10/change-wordpress-loginurl-for-security-improvement.html
WordPressのログインURL変更方法!プラグインを使わない場合も解説
https://webcodezero.com/wordpress/wp-login/
他、職場など同じ場所からしか更新しないよって人はIP制限かけちゃうのが手っ取り早いかな。
体感としてwordpressに対するブルートフォースアタックは増えている感じなので対処しておいた方がいいと思う。
コメント