MENU

こんな素人ブログにも不正ログインはある…対策しておいたほうがいいよ

暮らしを楽しむ
【景品法に基づく表記】当ブログのコンテンツには、広告を掲載している場合がありますが、基本的に自分自身で試しオススメできるもののみご紹介しています。広告で得た収入はより良い案内ができるように使わせていただきます。

ども、コスパにこだわるFP兼投資家ゆとらです。

個人がやってる素人ブログに「不正ログイン」なんてわざわざしてこない・・・なんて油断していないか?

そんなことないぞ。

だって、何度もこのブログに「不正ログイン」されかけていたことが判明したよ。

21日間で213回も!!

びっくりなんだけど、3週間の間に「213回」も勝手に不正アクセスしようとした形跡が見つかった。

これっていわゆる「サイバー攻撃」ってヤツだよね・・・。

前のブログに書いたとおり僕は「鼻中隔湾曲症」の手術のため、準備や入院などしてたので、ブログは放置気味だったんだけど、気が付いたらこんな感じだった。。。

よって、こんな素人ブログでも・・・いや、素人のブログだからこそ「不正ログイン」「サイバー攻撃」による不正なアクセス=「乗っ取り」が発生する可能性があるってことなのだ。

というのも、多くの人が使うワードプレスのログイン画面というのは、何も対策しなければブログのアドレス末尾に「/wp-admin.php」「/login」と入力して移動するだけでログインページへ飛ぶことができる。

あとはログインIDとパスワードさえ当てられればあっさり「不正ログイン」されてしまう。

乗っ取られると、スマホ、ネットショッピング、ネットバンキング、SNSなどの不正なアクセスも考えられ、多大な被害に発展する恐れがある。。。

ゆとら

こわっ!

ってなわけで、早急に対策を講じる必要性を感じた。

今思い出したけど、僕は何年も前に海外サーバーを使用していたことがあって、立ち上げたばかりの趣味のサイトが乗っ取られてしまって、サーバー会社から連絡が来て(気づいてくれて)、強制的にサーバー契約解除となった経緯がある。

その時は「ド素人」だったけど、今は検索能力もあがって何とか対策を立てることができるようになった。

ワードプレスにプラグインを入れるだけで「不正ログイン対策」できるので、しっかり対策しておきたい。(もちろん無料)

「不正ログイン対策プラグイン」はいくつかあるけど、基本的にはプラグインを入れれれば入れるほど、どんどん動作が重くなっていくから、軽いプラグイン『XO Security』が僕みたいな素人には最適かと思う。

目次

XO Securityは初心者にピッタリのセキュリティ対策プラグイン

『XO Security』は、まさに不正ログイン対策をしようと考える初心者にぴったりの「セキュリティ対策プラグイン」。

操作画面がわかりやすいし、有名プラグイン『Wordfence Security』『SiteGuard WP Plugin』より動作もシンプルで軽く「.htaccess」という素人だと「?」のファイルもいじらないので不具合やログイン障害も起きにくい。

しかも重要度の高いセキュリティ対策は『XO Security』の方が充実していると言っても過言ではないぐらい。

少なくともやってほしい対策として、例えばこんなことができる。

XO Securityを使えばこんな対策ができる
  1. ログインURL変更(これって基本中の基本らしい・・・。)
  2. ログイン試行回数制限(僕みたいに213回もログインを試みられないわけだ。)
  3. CAPTCHAログイン認証の設定(画像認証のことで、よく見る「ひらがな」入力とか「画像」選択されられるヤツだ。)
  4. コメントスパム対策(有名プラグイン「Akismet」が不要になる。)

他にも「メールアドレスによるログイン拒否」「ログイン失敗理由の秘匿」など、かゆい所に手が届く仕様なのが嬉しい。

ログインURL変更

「ログインURLの変更」は、セキュリティ対策として基本中の基本。

「/wp-admin.php」という一般的なURLから、自分しか知らないURLに変更してしまおう。

※変更したら必ずブックマークしておくこと。

知識としては知っていたものの、これすらできてなかったのは猛反省・・・完全に油断してた。

ログイン試行回数制限

この「ログイン試行回数制限」をしないと、ログイン試行が無制限にできてしまう。

不正ログインを試みるのはロボットだったりするから、何度も何度もログインしようとするわけ。

ゆとら

よって僕みたいに「213回」もアタックされてしまうわけだ(苦笑)。

「ログイン試行回数」を【4回】とか【5回】など少ない回数に設定しておくことで、不正なログインアタックを防ぐことができる。

CAPTCHAログイン認証の設定

CAPTCHAログイン認証の設定」も絶対にしておくべき設定。

ログインの際に画像認証「CAPTCHA」を導入することで、かんたんには不正ログインできなくする仕組み。

できれば海外ロボットによるアタックを防ぐために日本語の「ひらがな」による文字認証のほうが安心。

※ただしキャッシュ系のプラグインを導入している場合、不具合がでることもあるようなので、その場合はOFF設定にするしかないかも。。。

コメントスパム対策

「コメントスパム対策」は言わずもがな。

コメントによる荒らしやスパムを防ぐために設定しておこう。

有名プラグイン「Akismet」を導入している方も多いと思うけど、『XO Security』を導入することで「Akismet」は不要になるので削除OK。

プラグインが減るほどブログの表示速度も上がるのでSEO対策としてもキッチリ削除しておこう。

XO Securityのインストールと設定は簡単

説明するまでもないかもしれないけど『XO Security』プラグインのインストールは簡単。

ワードプレスのダッシュボードから【プラグイン>新規追加>検索窓に「XO Security」と入力>[今すぐインストール]をクリック】という手順だ。

画面説明するほどでもないと思う。

まとめ~セキュリティプラグインはお早めに

さて、XO Security導入についての解説をしてきた。

僕みたいな素人のブログにも、いや素人ブログだからこそ、甘いセキュリティを狙ってブログ乗っ取りのサイバー攻撃がされるようだ。

乗っ取られてからでは遅いので、いつも言っているように「ゆとりを持って」早め早めにセキュリティ対策をしておいてほしい。

ワードプレスにプラグインを入れるだけで、費用もかからないのでね。

何事も「備えあれば憂いなし」なのだ。

暮らしを楽しむ
シェア頂けると嬉しいです!よろしくお願いします!
  • URLをコピーしました!
目次