最も有名なCMSの一つであるWordPress。 YYエンジンの当サイトも、WordPressで制作されています。 今では企業、個人問わず多くのサイトで利用・導入されていることでしょう。
WordPress狙う大規模攻撃が発生、管理者アカウントを標的に – ITmedia
こちらのサイトで紹介されているように、「admin」ユーザーネームを標的とした、ブルーフォース攻撃で管理者用画面を操作制御しようとする攻撃が行われているようです。
個人、法人問わずセキュリティ対策は重要です。
推奨されている対策として、
という方法が推奨されています。
adminユーザーネームの変更は当然のこととして、2重認証は個人でどうすればいいんだろう?と。 セキュリティ対策はしたいが・・・という場合に、「Captcha」といプラグインを導入してみてはいかがだろうか?
※当サイトでは、導入しています。
WordPressの管理画面から新規インストールできる場合は、「Captcha」で検索します。 ダウンロードして、FTPアップロードの場合は、「Captcha」からダウンロードしてください。
インストール後、有効化も実施しておきます。
今回は、管理画面へのログイン時のみキャプチャを有効にしたいので、「Enable CAPTCHA for: 」項目の「ログインフォーム」のみにチェックを入れます。 そして、「変更を保存」をクリック。
計算するときに「足す」「引く」「掛ける」が選択可能なのと、「数」「語(漢数字)」の選択が可能です。
足し算、引き算、掛け算の答えではなく、穴埋め問題なところが好きです。
以上で、「Captcha」プラグインの導入が完了しました。 WordPressは、普及数が多いのもあり、攻撃対象になりやすいのでしょう。 セキュリティ対策は、今回の方法だけでなく、Web担当者として、しっかりしていきたいです。
〒180-0013 東京都武蔵野市西久保3-11-1-104