個人がやってる素人ブログに「不正ログイン」なんてわざわざしてこないだろ・・・
なんて油断していませんか?
そんなことないですよ。
ども、人生にゆとりと幸福を創るFPゆとらです。
というのも、何度もこのブログに「不正ログイン」されかけていたことが判明したのです。
びっくりなんですが、3週間の間に「213回」も勝手に不正アクセスしようとした形跡が見つかりました。
これっていわゆる「サイバー攻撃」ってヤツだよね・・・。
前のブログに書いたとおり僕はわけあって入院などしてたので、ブログは放置気味だったんですが、気が付いたらこんな感じでした。。。
よって、こんな素人ブログでも・・・いや、素人のブログだからこそ「不正ログイン」「サイバー攻撃」による不正なアクセス=「乗っ取り」が発生する可能性があるってことです。
というのも、多くの人が使うワードプレスのログイン画面というのは、何も対策しなければブログのアドレス末尾に「/wp-admin.php」「/login」と入力して移動するだけでログインページへ飛ぶことができるからです。
あとはログインIDとパスワードさえ当てられればあっさり「不正ログイン」されてしまいます。
乗っ取られると、スマホ、ネットショッピング、ネットバンキング、SNSなどの不正なアクセスも考えられ、多大な被害に発展する恐れがあります。。。
こわっ!
ってなわけで、早急に対策を講じる必要性を感じた次第です。
今思い出しましたが、僕は何年も前に海外サーバーを使用していたことがあって、立ち上げたばかりの趣味のサイトが乗っ取られてしまって、サーバー会社から連絡が来て(気づいてくれて)、強制的にサーバー契約解除となった経緯があります。
その時は今より「ド素人」でしたが、今では検索能力もあがって(実力でじゃないところが草)何とか対策を立てることができるようになりました。
ワードプレスにプラグインを入れるだけで「不正ログイン対策」できるので、しっかり対策しておきましょう。もちろん無料でできます。
「不正ログイン対策プラグイン」はいくつかありますが、基本的にはプラグインを入れれれば入れるほど、どんどん動作が重くなっていくため、軽いプラグイン『XO Security』が僕みたいな素人には最適です。
XO Securityは初心者にピッタリのセキュリティ対策プラグイン
『XO Security』は、まさに不正ログイン対策をしようと考える初心者にぴったりの「セキュリティ対策プラグイン」です。
操作画面がわかりやすいですし、有名プラグイン『Wordfence Security』『SiteGuard WP Plugin』より動作がシンプルで軽く、「.htaccess」という素人だと「?」のファイルもいじらないので不具合やログイン障害も起きにくいです。
しかも重要度の高いセキュリティ対策は『XO Security』の方が充実していると言っても過言ではないぐらいなんです。
少なくともやってほしい対策として、例えばこんなことができます。
- ログインURL変更(これって基本中の基本らしい・・・。)
- ログイン試行回数制限(僕みたいに213回もログインを試みられないわけだ。)
- CAPTCHAログイン認証の設定(画像認証のことで、よく見る「ひらがな」入力とか「画像」選択されられるヤツだ。)
- コメントスパム対策(有名プラグイン「Akismet」が不要になる。)
他にも「メールアドレスによるログイン拒否」や「ログイン失敗理由の秘匿」など、かゆい所に手が届く仕様なのが嬉しいです。
ログインURL変更
「ログインURLの変更」は、セキュリティ対策として基本中の基本です。
「/wp-admin.php」という一般的なURLから、自分しか知らないURLに変更してしまいましょう。
※変更したら必ずブックマークしておくことを忘れずに。
知識としては知っていたものの、これすらできてなかったのは猛反省・・・完全に油断してました。
ログイン試行回数制限
この「ログイン試行回数制限」をしないと、ログイン試行が無制限にできてしまいます。
不正ログインを試みるのはロボットだったりするから、何度も何度もログインしようとしてきます。
よって僕みたいに「213回」もアタックされてしまうわけだ(苦笑)。
「ログイン試行回数」を【4回】とか【5回】など少ない回数に設定しておくことで、不正なログインアタックを防ぐことができます。
CAPTCHAログイン認証の設定
「CAPTCHAログイン認証の設定」も絶対にしておくべき設定です。
ログインの際に画像認証「CAPTCHA」を導入することで、かんたんには不正ログインできなくする仕組みです。
できれば海外ロボットによるアタックを防ぐために日本語の「ひらがな」による文字認証のほうが安心です。
※ただしキャッシュ系のプラグインを導入している場合、不具合がでることもあるようなので、その場合はOFF設定にするしかないかも。。。
コメントスパム対策
「コメントスパム対策」は言わずもがな。
コメントによる荒らしやスパムを防ぐために設定しておきましょう。
有名プラグイン「Akismet」を導入している方も多いと思いますが、『XO Security』を導入することで「Akismet」は不要になるので削除OKです。
プラグインが減るほどブログの表示速度も上がるのでSEO対策としてもキッチリ削除しておきましょう。
XO Securityのインストールと設定は簡単
説明するまでもないかもしれませんが『XO Security』プラグインのインストールは非常に簡単です。
ワードプレスのダッシュボードから【プラグイン>新規追加>検索窓に「XO Security」と入力>[今すぐインストール]をクリック】という手順です。
画面説明するほどでもありません。。。
まとめ~セキュリティプラグインはお早めに
さて、XO Security導入についての解説をしてきました。
僕みたいな素人のブログにも、いや素人ブログだからこそ、甘いセキュリティを狙ってブログ乗っ取りのサイバー攻撃がされるようです。
乗っ取られてからでは遅いので、いつも言っているように「ゆとりを持って」早め早めにセキュリティ対策をしておきましょう。
ワードプレスにプラグインを入れて設定するだけなので、費用もかかりません。
何事も「備えあれば憂いなし」です。
今すぐ取り掛かりましょう!