WordPressのブルートフォースアタック対策

WordPressは攻撃されるリスクが高い

WordPressは世界的に人気のCMSで多くの人が使っている。

そのため、攻撃される手法も数多くある。

この記事ではブルートフォースアタックについての対策をまとめる。

ブルートフォースアタックとは

ブルートフォースアタックとはサイバー攻撃の一種で、 ログインできるまでパスワードを総当たりで試していく。

WordPressは管理者以外でもユーザー名とパスワードが合っていればそのまま管理者画面に入れる。

そのため突破されないように対策をする必要がある。

ブルートフォースアタックの対策

ユーザー名にadminを使わない

現在は違いますが、昔はWordPressをインストールする際、ユーザー名の入力欄にadminが入っていたためユーザー名をadminで設定しているサイトが多い。

しかし、adminを使っている人が多いのは攻撃者もわかっているため、他のユーザー名よりも突破されやすくなる。

そのためadmin以外のユーザー名を使う必要がある。

ニックネームを設定する

WordPressはニックネームが設定されていない場合、ログインに使うユーザー名がそのままサイトに表示される。

そのため必ずユーザー名とニックネームを別々に設定すべき。

複雑なパスワードを設定する

ブルートフォースアタックはよくパスワードとして使われるようなものも試す(passwordなど)。

そのため、簡単に特定できないパスワードに設定する方が良い。

以下のようなパスワードジェネレーターを使うのがおすすめ。

WordPressパスワードハッシュジェネレーター

セキュリティ特化のプラグインを設定する

安全性の高い設定をすることは必須ですが、セキュリティ特化のプラグインを設定することでさらに安全性を高めることができる。

下記のプラグインであれば2段階認証にも対応しているため、万が一ユーザー名とパスワードが突破されても管理画面へのアクセスを防げる可能性が高い。

Wordfence Security – Firewall, Malware Scan, and Login Security – WordPress プラグイン | WordPress.org 日本語

まとめ

大切なサイトやブログを守るためにもセキュリティ対策を行う。

参考

ブルートフォース攻撃 – サポートフォーラム – WordPress.org 日本語

WordPress の安全性を高める – サポートフォーラム – WordPress.org 日本語