この記事ではWordPressを使っていて不正アクセスされ勝手に第三者がユーザー登録&投稿するのを防ぐ方法を紹介しています。
先日たまたま自分のブログを見ていたらこんな投稿がありました。
ナニコレ?なんか変な記事があるぞ。
開いてみると
全部英語の投稿です。しかもどっかの記事をそのままペーストした感じです。
もちろん私はこんな記事は投稿していません。
完全に不正アクセスです。
やややっ、やばいかも。
結構本気で焦りました。
最近になってようやく毎日丸亀製麺でうどんが食べれるくらいの収益が上がって来たのに、このタイミングで不正アクセス。
もしこれまでの記事を全て削除されたり、勝手に編集されてしまえば、最悪の場合うどんが食べれなくなってしまいます。
この投稿はすぐに削除したのですが、それでも不安になったので色々なセキュリティ対策を講じました。
その後は、不正アクセスされることも勝手に変な投稿をされることもなくなりました(今後はどうなるかわかりませんが)。
そこで今回は私が実際に試したワードプレスで不正アクセスを未然に防ぐ方法を3つ紹介します。
ワードプレスはオープンソースで誰でも簡単にブログやサイトを作れることから、ウイルス攻撃の対象になりやすいです。
最悪の結果にならない為にも今から対策を講じておきましょう。
不正アクセスを防ぐための対処法
ワードプレスのサイトを不正アクセスから守る方法は大きく分けて3つあります。
海外からのアクセスを拒否する
ほとんどの不正アクセスは海外からやってきます。
なので日本にいる間は海外からのアクセスを拒否する必要があります。
詳しい手順は下の記事を読んで欲しいのですが、各レンタルサーバーには必ず「セキュリティ設定」の項目があるので、ここの「アクセス制限」をオンにしておきましょう。
ここをオンにすることで海外からの不正アクセスやウイルス攻撃を未然に防ぐことが出来ます。
ユーザー登録を許可しない
WordPressにはメンバーシップというものがあり、誰でも簡単にユーザー登録することが出来ます。
サイトのURL/wp-login.php?action=registerと入力するとワードプレスのユーザー登録画面が現れ、そこから簡単に不正アクセスされてしまいます。
なのでワードプレスの管理画面から「設定」→「一般」に進み、「メンバーシップ」のチェックを外しましょう。
チェックを外すとこんな風に「現在、ユーザー登録は出来ません」と表示されます。
これで一安心ですね。
ユーザー名&パスワードを変更
同じユーザー名とパスワードをずっと使い続けるのも危険です。
数ヶ月に一度は変更するか、簡単に不正アクセスされないような難しい文字列に設定しましょう。
デフォルトだと「admin」のような簡単なユーザー名になっていることがあるので、必ずユーザー名を変更しましょう。
まとめ
今回はWordPressを使っていて不正アクセスされ勝手に第三者がユーザー登録&投稿するのを防ぐ方法を紹介しました。
不正アクセスされてサイトを勝手にいじられたらブロガーにとって死活問題です。
仮にユーザー名とパスワードを勝手に変更されたら、もはやログインすることも出来なくなってします。
なのでまだ不正アクセスされたことがない人も、事前に何らかの対策を講じておくことをオススメします。
何かが起こった後に対策を講じても後の祭りです。
コメント