techronicle テクロニクル

Webサイト作成に関する情報提供サイトです。WordPress,HTML+CSSなど。

WordPressブルートフォースアタック対策

2013/04/28 WordPress

最近、WordPressサイトへのブルートフォースアタックが増加しているようです。

ブルートフォースアタックとは、辞書や数字の組み合わせで、パスワードを総当たり突破しようとするハッカー攻撃です。

WordPressサイトへの攻撃は、いまのところ米国が主だった舞台のようですが、用心しておくにこしたことはありません。

対策

ユーザー名

攻撃の特徴は、「admin」というユーザー名が狙われているということです。WordPressサイトを新規構築する際のデフォルトユーザー名がこの「admin」です。今後は、「admin」をそのまま使うことは避けた方がいいかもしれません。

パスワード

パスワードは、辞書に載っているような単語と数字の組み合わせは避けましょう。意味の無い英数字に記号を組み合わせた方がいいでしょう。WordPressにはパスワード変更欄にパスワードの強度判定機能がついているので、「弱い」パスワードならば、「普通」以上のパスワードに変更します。

パスワード管理には、強力なパスワード生成ツールがついている、ロボフォームがおすすめです。一つのマスターパスワードを記憶するだけで、あらゆるサイトログインを安全に管理できます。

プラグイン

連続して一定回数ログインに失敗すると以降そのIPからはログインできなくするプラグイン「Login LockDown」を活用するのもいいでしょう。