こんにちは。制作部 カワサキです。
WordPressって、OpenSourceという性質上
どうしてもセキュリティ面に不安が出てしまいます。
確かに、サーバーにアクセスできてしまえば
プログラム構成がわかっているので、
どのファイルにアクセスすればどうなるかは周知の事実です。
通常は、サーバー側のセキュリティ対策でアクセスが遮断されているのですが
サイトは公開しているのが前提なので、100%遮断することは不可能です。
そこで万が一に備えて、Wordpressでも対策しておくと安心です。
セキュリティのプラグインがリリースされているので
簡単に設置できて、結構効果的なプラグインをご紹介しておきます。
1.Limit Login Attempts Reloaded
ログイン試行回数の制限に特化していますが、ログイン画面への総当たり攻撃には十分対応できます。
ログイン試行回数を設定して、失敗したらログインしようとしたユーザーのログインをロックします。
試行回数を制限することで、パスワードにたどり着くことがほぼ不可能になります。
2.SiteGuard WP Plugin
管理画面のログインURLを変更したり(自動でログイン使用としても、URL見つけられなくなります。)
ログイン画面に画像認証機能を追加したり(人が操作しないとログインできません。)
これらの機能が有効化できるので、不正ログイン対策として有効です。
XML-RPCも無効化できます。(これはhtaccessに記述することでも無効化できます。)
ログインロック機能もあります。こちらはアカウント単位ではなく、接続元ごとにロックします。
これ一つで色々なセキュリィティ機能が強化できます。
プラグインを使用するだけでも、不正アクセス、不正ログインに対してはかなり有効だと思います。
お手軽に導入できるので、一度お試しください。
あくまでも個人の意見ですので、これ以外にも有効なプラグインや対策方法は沢山あります。
色々試して、効果的で使い易い方法で対策してみてください。
