WordPress ブログ安全対策5つの急所 – その1 – 失敗したログイン行為に制限を加える

by 小林 正寿
Comments are off for this post.

最近では、WordPress が世界基準と言っても過言ではないほどユーザーが増えています。一方で人気の WordPress を狙うハッカーも日増しに増えています。

あなたの大切な WordPress をハッカーから守るには5つの急所があります。今回はその1番目の急所をシェアしたいと思います。

急所 1 – 失敗したログイン行為に制限を加える

ブルートフォース攻撃とは、Webサイトにハッキングするためにユーザー名とパスワードの組み合わせを発見するために使用される試行錯誤の手法を指します。 ブルートフォース攻撃メソッドは、サイトへのアクセスを取得する最も単純な形式を利用します。ユーザー名とパスワードを、成功するまで何度も推測しログインを試みることです。

デフォルトでは、WordPressはログイン試行の失敗を制限しません。 この制限がないと、WordPressはブルートフォース攻撃の標的になりやすくなります。

解決策 – 事前にセットしたログイン失敗数を超えてログインしようとする行為に対して一定期間ログインを試みることができないようユーザー名とパスワードを入力する画面を表示させないようにする。

Share this article