WordPressの不正アクセス防止に役立つプラグイン

stealth-login-page-wordpress-security-plugin

WordPressは世界中で人気のブログ用ツールのため、使い方が広く知れ渡っています。使い方としてはテンプレートなどがすでに出来上がっているのならば、通常のブログサイト同様にブラウザからサイトの更新をすることが出来ます。そのためインターネット上にログインページを公開することになり、アドレスさえ知っていれば誰でも管理用の窓口までは閲覧することが出来ます。

ログインに必要なのはIDとパスワードです。普通、IDは誰にも知られないように思えますがWordpressの仕様では簡単な作業で誰でも知ることが出来るようになっています。

IDは初期仕様で容易に調べることが出来て、後はパスワードさえ見破られればサイトは攻撃者の思いのままに改竄されてしまうので、何の対策もしない状態では非常に危険と言えます。

しかしWordpressの初期設定では攻撃者から身を守る方法になるのはパスワードのみです。そのパスワードも総当り攻撃で見破られる可能性もあるため安全とは言えません。

そこでお勧めしたいのがStealth Login Pageというプラグインです。これはログインページを通常のアドレスとは違ったものにするプラグインだったのですが、バグが見つかったのかバージョンアップしたらその機能がなくなってしまいました。しかしその機能が復活するかもしれないし、パスワードを追加するような機能も含まれているので、通常よりも2重のガードでセキュリティーの安全性が向上します。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

ページ上部へ戻る