wordpressの不正ログインとは?対策と被害を解説

wordpressの不正ログインとは?被害と対策を紹介
Pocket

世界中で使われているCMSであるWordpress、

誰でも使いやすく、たくさんのサイトにて採用されているWordpressですが、便利な反面、常に危険にさらされています。

不正ログインによるサイト改ざんなどの被害が問題です。

そこで今回の記事では、wordpressの不正ログインとは?被害と対策についてまとめました。

それでは最後までお読みください(^▽^)/

 

不正ログインする目的は?
ねじこ
ねじこ
いのしし太郎
いのしし太郎
犯人が不正ログインする目的は、重要な情報を盗み出したり、訪問者をフィッシングサイトやスパムサイトへの誘導を行うためのコードを設置するなどなど・・

 

wordpressの不正ログインとは?

「不正ログイン」とは悪意ある第三者が他人のログイン情報を不正に入手し、なりすましてアクセスする行為のことです。

通販サイトやネットバンキング、SNS、スマートフォンなど様々なものがターゲットになります。

 

wordpressの不正ログインの目的

不正ログインの目的の多くは、投稿記事やファイルの改ざん、悪意のあるコードの埋め込み(クロスサイトスクリプティング)です。

ログインできればサイトの中身簡単に改ざんできます。

また、訪問者にスパム広告を配信したり、フィッシングサイトへリダイレクトさせたり、不正誘導するためのコードを埋め込みます。

攻撃者がWordPressのサイトを狙うのは、一度不正ログインに成功すれば何でも好き放題できるからです。

WordPressは不正ログインが容易にできるので、不正ログインされてしまうと被害の度合い深刻になってしまいます。

 

wordpressの不正ログインの被害

管理者IDでの不正ログインすると、ほとんどのことができちゃいます。

被害例として

  • テーマファイル(header.php等)の不正改ざん
  • 投稿記事の不正改ざん
  • セッションハイジャック
  • 元々の管理者IDが削除され、ログインできなくなる
  • サイトユーザーの個人情報の漏洩

などがあります。

 

wordpressの不正ログイン対策

不正ログインの対策について解説していきます。

 

管理画面にアクセス制限をかける

アクセス制限は「.htaccess」ファイルにコードを追加することで簡単に実行することができます。

 

パスワードの保護

  • パスワードは使い回さない
  • 英語、数字、記号等を組み合わせた複雑なものにする
  • 名前、サイト名、誕生日等、予測されやすい文字列は避ける

 

ログインIDを外部から見えないように隠す

ログインIDが外部から丸見えの状態はセキュリティ的に危険です。

ところが、WordPressの場合、サイトのURLをちょっと操るだけで簡単にIDがわかってしまいます。

それは、トップページのURLの後に続けて「?author=1」を追加してアクセスするだけです。

こうしてアクセスすると、「http://****.com/author/〇〇〇〇/」として、「〇〇〇〇」の部分にIDが表示されてしまいます。

サイトを攻撃するような悪意のある人でなくても、この方法で誰でも簡単にIDを知ることができるので、WordPressでサイトを作る際は外からIDがわからないように対策をしておきましょう。

対策は、「WP Author Slug」などの専用のプラグインをインストールするだけなので簡単です。

 

二段階認証を導入する

二段階認証とは、一つのパスワードのみで認証できるのではなく、それプラス何か別の認証情報を設定することによって、認証するために二段構えのハードルをクリアしなければならないという仕組みのことです。

 

プラグインを使用する

SiteGuard WP Pluginを使用すれば、ログイン画面にセキュリティ対策を施すことが可能です。

プログラムによる自動攻撃に対しては特に効果的です。

 

SiteGuard WP Plugin

wordpressセキュリティ対策プラグインおススメ5選

SiteGuard WP PluginはWordPressのセキュリティプラグインであり、複数の機能を備えています。

  • ログインURLの変更
  • 管理画面へのアクセス制限
  • CAPTCHAの導入
  • ログインロック
  • pingback機能の無効化
  • フェールワンス
  • エラーメッセージの変更

 

外部からのアクセスに関するセキュリティ対策がほぼすべて組み込まれていることから、SiteGuard WP Pluginを導入するだけでも高いセキュリティ性を確保できます。

 

SiteGuard WP Pluginの設定方法

プラグインを追加したら「SiteGuard」メニューをクリックしてダッシュボードを表示させます。

すると設定状況が表示され、どのような対策をしているかが一目でわかるようになっています。

チェックマークが緑になっている項目を使う設定にしておけば十分です。

wordpressセキュリティ対策プラグインおススメ5選

画像認証を使えるようにすると、ログイン画面が下のようになります。

wordpressセキュリティ対策プラグインおススメ5選

バックアップを定期的に取っておく

不正改ざんでサイトに不具合が出た場合、すぐに正常な状態に戻せるよう、定期的にバックアップをとっておくことをオススメします。

WordPressでは、『UpdraftPlus WordPress Backup Plugin』などのバックアップに関するプラグインが多数出ていますので、スケジュールを組んで自動でバックアップする設定をしておくと良いでしょう。

 

wordpressの不正ログインまとめ


世界中で使われているCMSであるWordpress、

誰でも使いやすく、たくさんのサイトにて採用されているWordpressですが、便利な反面、常に危険にさらされています。

不正ログインによるサイト改ざんなどの被害が問題です。

そこで今回の記事では、wordpressの不正ログインとは?被害と対策についてまとめました。

それでは最後までお読みいただきありがとうございました^^

(Visited 24 times, 1 visits today)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA