【WordPress】XServer利用者が簡単にできる不正ログイン対策

WordPress 不正ログイン対策

先ほど僕のGmailアカウントが海外から乗っ取りを試行されたということで少し他のサービスに関してもビビリが入ったことから様々なサービスのアカウント管理をもう少し真剣に行おうと考えています

“他人様に迷惑がかかる可能性”という意味ではメールアカウントは絶対に守りたいわけですが、ネットバンクにEvernoteやDropbox、Twitterなど乗っ取られて困るアカウントは沢山あります

1Passwordで複雑なIDとパスワードを管理していると言っても実際にGoogleさんがログイン位置からブロックしてくれなかったらアウトだったわけですからやはりビビリます

不正アクセスと言えば他にもよく話題に挙がるのがWordPress

総当たり攻撃などで被害にあった人の話もネットなどで見かけますし、実際に僕の場末ブログなんかでもログインしようとした形跡があります

WordPressでログイン履歴を確認する為の有名はプラグインは「Crazy Bone」

長いエントリになるのもアレですし、セキュリティ意識の高い人は皆つかっていて記事を書いているので割愛しますが利用していない人は使ったほうがいいでしょう

自分のブログにログインしようとしたユーザ名、国、IPアドレスなどの履歴が確認できるようになります

しかし、本当に肝心な事は不正アクセスの対策

アクセスしようとした形跡を確認したい気持ちも分かりますが先に行ったほうが良いことはやはり不正ログインができないように対策すること。

不正ログイン対策もあれこれあります

常に最新版にすることやパーミッションの変更など他にも色々あります

これもこのエントリの主旨と少しズレるので割愛しますが検索すれば大量に記事が見つかるので、何方様も悩むこと無くセキュリティを高めて不正ログイン対策することができます

さて、ここからがエントリの主旨。

利用しているサーバがX Serverの方なら管理画面から超簡単に不正ログイン対策ができます

サーバパネルの「ホームページ」最下部にある”WordPress セキュリティ設定”から。

WordPress 海外ログイン制限

ここで可能なセキュリティ設定は

●国外IPアクセス制限
●ログイン試行回数制限
●コメント・トラックバック制限

コメントやトラックバックはWordPressの管理画面で行っていたり、プラグイン「Akismet」を利用している人も多いと思いますが、上2つは不正ログイン対策には欠かせませんね

試行回数制限でブルートフォースアタック(総当たり攻撃)対策になりますし、そもそも不正ログインのほとんどが海外からのアクセスなので国外IP制限を利用することで安心感が一気に上がります

XServer 不正ログイン対策

多分デフォルトでオンになっているとは思いますが、X Serverを利用している人は今一度確認してみては如何でしょうか


関連記事

Pocketに保存 はてなブックマーク Google+でシェア Follow on Feedly
サブコンテンツ

このページの先頭へ