ワードプレスを使っているブロガーは乗っ取り対策を忘れずに!

hacker

ワードプレスでブログを運営している人って多いと思うんですが、みなさん乗っ取り対策してますか。こんな弱小個人ブログにも、毎日のように不正アクセスがあるんです。

これまでワードプレスのセキュリテイ対策についてあまり考えてなかったという人は、ぜひこの記事を読んでみてください。3分で読めます。

すでに色々対策しているって人はこの記事をツイッターなどでシェアしてみてください。初心者のためにも、そしてソーシャルからのアクセスが皆無の僕が大喜びします。

セキュリティプラグインを入れて驚いたこと

「ワードプレスに脆弱性が見つかった!」「ワードプレスで作ってたサイトが乗っ取られた!」って話はいろんなところで耳に(目に?)します。

それでも「こんな個人ブログには今のところ関係ないかな。」って思ってました。なんなら「将来的は高知に移住して、ハッカーに狙われるくらい影響力のあるブログに育ててやるぜ。」くらいの気持ちでした。

ところがどっこい、最近なんとなくセキュリティ系のプラグインを入れてみたら、毎日のように大量に不正アクセスがあることがわかりました。

入れたセキュリティプラグインは『SiteGuard WP Plugin』。このプラグインには、管理画面へのアクセスの記録が残るようになっているんですが(それも今日初めて知った……)、今日のアクセスがこんな感じです。

 

login-attack2

 

誰かがadminというログイン名からめちゃめちゃアクセスきてました!

サイズの都合で載せていませんが、全て同じIPアドレスからの攻撃です。ログイン名は変更しているのでもちろん全部失敗になっています。

確認してみると、昨日も、一昨日も、その前の日も、毎日のようにどこかから大量の不正アクセスがありました。

下のキャプチャは数日前のものですが、約10秒おきごとにアクセスがあるんです。この時は毎回違うログイン名でアクセスされています。それにしても一番下のhentaiってログイン名は何なんだ……。何でバレてるんだ……。

 

login-attack1

 

ちなみに、このキャプチャ画像の10アクセスは全て同じIPからですが、さっきのアドレスとは違うところからのアタックです。いやいや、人気者はつらいね。

セキュリティプラグインを入れたので初めてわかったんですが、こんなに毎日不正アクセスがあるんですね。

ワードプレスの乗っ取り対策について

気がついていないだけで、あなたのブログもきっと毎日アタックされています(hentaiかどうかはおいといて)。

じゃあどうやって対策すればよいんでしょう?

基本は、

  • 他人に推測されないパスワードを設定する(これが一番大事!)
  • 使用するワードプレス、プラグインを最新版にする、を利用する
  • ユーザー名をadminからオリジナルのものに変更する
  • ログインアドレスを変更する

といったところです。

これ以外の対策も含めて、以下のサイトに細かい解説が載っています。僕が普段勝手に世話になっている専門家の記事です。

 

1) ネットメディア攻略研究

あなたは大丈夫? WordPressの乗っ取り対策!3つの方法

非常に簡単にできる、でも効果的な3つの対策が紹介されています。まずはこれで基本的な防御を固めましょう。

 

2) ウェブさえ

今年も猛威をふるうWordPress攻撃。初心者ならまずプラグインでセキュリティ対策『SiteGuard WP Plugin』

僕も利用している『SiteGuard WP Plugin』というセキュリティ系プラグインについて、詳しく解説されています。

 

3) ゆとり世代のブログ運営論

WordPressのセキュリティ対策でしておくべき11の項目

がっつり対策したいという人はこちらで勉強すると良いと思います。ちょっと難しめ。

あとがき

もしブログが乗っ取られたらやっかいですよ。

一生懸命書いた記事が勝手に書き換えられたり、削除されたり。不正に利用されると、そのサイトだけじゃなくて、サーバーのアカウントが停止されることもあるようです。つまり、自分が作った他のサイトにも影響が出る場合があります。

僕の場合、乗っ取られて一番嫌なのは、下書きにしまっている恥ずかしいお蔵入り記事を見られることです。

しかも復旧できたしても、一度乗っ取られたサイトを使うのって何か気持ち悪いですよね。

今日ワードプレスをインストールしたばかりというあなたも、いつ乗っ取りの標的になるかわかりません。万が一の話じゃないんです。

ということで、最低限のセキュリティ対策をして、楽しいブロガーライフを送りましょう。

もちろんコンピューター自体のセキュリティ対策も忘れずに!