アーカイブページ|セキュリティ:タグのアーカイブ|WordPressでいこう

ヘッダ画像

「タグ:セキュリティ」記事一覧

WordPressのユーザー名を変更する3つの方法

WordPressでは基本的に一度作成したユーザー名はダッシュボード上では変更できません。インストール時にユーザー名を「admin」としてしまった、あるいはサイト運営の担当者が変わるなどの事情で変更の必要が生じた場合の対処の選択肢は以下の3つです。新しいユーザーと置き換えるプラグインを使うデータベース上で変更する3つの中から、あなたのできそうな手法を選択してください。それでは新しいユーザーと置き換...

ピンバック機能(XML-RPC)悪用対策

WordPressのピンバックによるDDoS攻撃が話題になっていますね。こちらの記事によると、なんと162,000!?もの正規のサイト(スパムサイトではない)がDDoS攻撃の踏み台に悪用されたという驚きの内容です。→「今度はWordPressが踏み台に、Pingback機能を悪用しDDoS攻撃」WordPressのピンバック機能は自分のサイトの記事URLが貼られると自動的に通知するという機能ですが...

管理画面へのログイン URLを変更する

WordPressのログイン画面ファイルはwp-login.phpです。URLはドメイン名+ログインページで”http://example.com/wp-login.php”のようになります。また、管理画面のルートURLとなるwp-adminへのアクセスでも、ログイン画面にリダイレクトされます。つまり、オープンソースのCMSであるWordPressの場合は誰でもログインページそのものにはたどり着く...

WordPressでのスパムコメント対策

WordPressでサイトを運営していると大量のスパムコメントに悩まされるケースがあります。簡易なアクセス解析にもなる「WordPress Popular Posts」などを使っていると相当な数のアタックが行われていることが確認できます。スパムコメントの目的以前ならコメントを表示させることができた場合は多少なりとも被リンク効果が見込まれるということがあったのかもしれませんが、今となっては逆効果だと...

WordPressのユーザー名は丸見え!?

知っていますか?WordPressのログインユーザー名はだだ漏れだという事実を...ダッシュボード乗っ取り防止のためのセキュリティ対策で必ずいわれるのが、「ワードプレスのユーザー名にはadminではないものを使おう」です。たしかにadminというユーザー名には問題があります。しかし、実はデフォルトの状態ではadminかどうかに関わらず、さして労力をかけずにログインIDは露呈してしまいます。総当たり...

管理画面(ダッシュボード)へのアクセスを制限する

ガンプラー攻撃の媒体としてウェブサイトが使われる原因のひとつがFTP経由です。しかし、CMSの場合はもうひとつ大きな危険があります。ログインID(ユーザー名)とパスワードを盗むブルートフォースアタックで管理画面にログインされてしまうと、やりたい放題なのです。普及率の高いWordPressはとくに狙われやすいといえます。「すべてのWEBサイトオーナーのガンブラー攻撃対策」ではFTP関連のセキュリティ...

すべてのWEBサイトオーナーのガンブラー攻撃対策

ガンブラー攻撃の媒体元とされるサイト改ざんの被害が後を絶ちません。ガンブラーによるWebサイトの改ざんはFTPのアカウントとパスワードの流出から発生するものが多く、Webサイトオーナーならだれでも感染源になる可能性があるにも関わらず、いまだになんの対策もされていない数は相当数に上るようです。鉄壁なセキュリティというのは存在しないのかもしれませんが、簡単にできて効果が高い、逆にこれだけはやっておいた...