WordPressの乗っ取りが話題になってるけど、我がブログもずっとアタックされている件

狙われるWordPress

WordPressで作られているブログを乗っ取る好意が注意されています。
ロリポップのレンタルサーバーが、大規模なアタックを受けたと聞いています。
私もロリポップに、ブログを持っておりますが、今の所大丈夫です。
当、Batoるfieldも、かなりのアタックが観測されております。
当ブログの場合は、パスワードアタックです。
ダッシュボードへのログイン画面へアクセスし、パスワードを解読しようと言うものの様です。
ログを見ると、一定時間に急激にアクセスが増えている時間帯が在ります。
アクセスアップしたら喜ばしいのですが、アタックだと嬉しく在りません。
数十分の間に、何百と言うアクセスが観測されます。
どの様な方法で、何をおこなおうとしているのかはわかりませんが、確実に意図的アクセスだと思われます。
当ブログは今の所乗っ取られている風はありませんが、ひょっとすると既に・・・なんて事も在るかもしれませんね。
実は、以前別のサイトを改変された事が在ります。
当時は、ブログではなく、自分で作ったHPでした。
もちろん、HTMLでタグ打したものです。
上部に妙なリンクをくっ付けられました。
完全に乗っ取られたわけではなかったので、パスワードを変更し、その後は乗っ取られずにすんでおります。
これは、サーバーのパスワードを解析されたわけですね。
この辺りは、自分では限界があるのが実情でしょう。
wordpressロゴ
 

ちょっとしたセキュリティーアップ対策

一般に、WordPressの乗っ取り対策として、よく言われているものは、ユーザー名の変更です。
Wordpressは、初期設定でユーザー名がadminになっています。
このまま登録してしまう人が多いのですが、初期設定の状態だと危険です。
WordPressは、ユーザー名とパスワードでセキュリティーされているわけですが、ユーザー名がわかってしまうとパスワードはスクリプトでも組んで自動で挿入していくことも可能です。
いくら桁数を増やしても、その内当たるかもしれません。
しかも、長いパスワードは覚えておくのも大変です。
ところが、初期設定からユーザー名を変更するだけで、組み合わせが極端に増えます。
セキュリティーは格段に上がるわけです。
 

複数ユーザー登録しておく

 
更に、ユーザーを増やしておくと言う手もあります。
乗っ取られそうになっても、別アカウントのユーザーでログインして、なんとかできる事もあります。
私の場合、普段記事を更新するアカウントは管理者ではありません。
管理者は、少し複雑にしてあります。
普段使うアカウントが突破されても、管理者権限でなんとでもなるわけです。
もう一つ、ダミーのアカウントも作成しています。
いろいろと考えて、少しでもセキュリティーを上げておくべきでしょうね。
 
最終手段は、アンインストールですので、バックアップをしっかり取ることも大切ですね。

Follow me!