SiteGuardをインストールしてWordPressへの不正アクセスに対処しましょう!


最近はいろんなところで不正アクセスが増えているようですね。
特にWordPressで運営されているブログやサイトが、知らない間に何者かに乗っ取られていたなんてこともあるようで。
本当に怖い話です。

自分のブログなんて、人気もないから大丈夫!!

な~んて思っていても、知らない間に不審者にアクセスされていることもありますのでご注意を。

自分のブログも不正アクセスの跡が多数見られました

実はこのブログもいろいろ見ていたところ、不正にログインしようとした形跡がたくさんあるのに気が付いたのでした。
しばらく管理サイトにアクセスしていない時期もあったので、いま思うとちょっと怖いですよね。

具体的には、以下の画像をご覧ください。

SG1-2

これはこのブログの管理画面へのログイン履歴を見たものです。
見ていただければわかるかと思いますが、12月2日~4日にかけて10回アクセスしようと試みた跡があります。
しかもログイン名も適当に類推したものを入力して、IPアドレスもちょこちょこ変えながら。
幸いにもすべて失敗に終わっていたから良かったです。

しかし赤で囲んだ通り、実は1,400回を超えるアクセスが知らない間にあったのでした。
もちろん自分がログインした分も含めての回数ですが、さすがに1日10回ぐらいの勢いでログインはしませんから(^^;

そして調べてみると

半年ぐらいの間に、800回以上の不正アクセスが試みられていた

ということが判明したのでした。

これには正直ちょっとビックリしましたよ。

また

SG1-3

これも不正アクセスにしようとして失敗した形跡ですが、ログイン名をご覧ください。
みんな

inai_inai_bah

になっていますよね。

これはWordPressの脆弱性を利用して、ユーザー名を解読してアクセスしようとしていたようなんです。
自分の場合は、Edit Author Slugというプラグインを入れて、脆弱性を利用して表示されるユーザー名を変更していました。
なので、逆にその罠にまんまとハマってくれていたのが確認できたというわけなんですが(^^;

Edit Author Slugについては、以前のブログでも触れていましたが、役立つプラグインなので今度にでも詳しく書きますね。

WordPressで不正にログインされないためのプラグイン Edit Author Slug | 気になる気になーる

SiteGuard WP Pluginを入れていて助かりました

実はこの不正アクセス事件が起こる前に、ロリポップ!さんから不正アクセスに注意するようにとの連絡があったのでした。
その際にお勧めとして挙げられていたのが、今回ご紹介する

SiteGuard WP Plugin

というWordPressのプラグインです。

SG1-1

SiteGuardというのは、JP-Secureというセキュリティー関係の会社が提供しているソフトです。
こちらはウェブサイトを守る目的のソフトで、サーバー運営者が利用するような高級なものです。

WordPress用のプラグインは、名前は一緒ですがそれとは機能的に全く異なります。
しかしサイトを守ってくれるという意味ではこちらも非常に有用で、大変ありがたいことに

無料

となっています。
企業なのになかなか太っ腹ですよね。

普通に新規プラグインで

SiteGuard

と入力して検索すれば出てきますよ。

あとは指示に沿ってインストールすれば完了です。

SiteGuard WP Pluginのメリットは

このプラグインをインストールすることで、セキュリティーを高める機能をいくつか提供してくれます。
特に自分が便利だなぁと思って利用している機能は

1.ログインページ変更
2.画像認証
3.ログインロック

などですね。

それぞれ順番に解説していきましょう。

1. ログインページの変更

通常WordPressで運用している管理画面にログインするには

http://○○○○○○○○/wp-login.php

というページにアクセスすることになりますよね。
WordPressだとデフォルトでは統一されているので、アクセスできるアドレスが簡単に割り出せてしまいます。

しかし、この機能を利用すると、管理画面にログインできるページのアドレスを

http://○○○○○○○○/login_××××× (×は5桁の乱数)

に変更できるんです。
もちろん数字のところは自分で好きな数字にも設定できます。

変更したらその数字を覚えないといけなくなりますが、他の人はそんなに簡単に管理画面にアクセスできなくなるというわけです。

2. 画像認証

これもすごいなと思ったんですが、ログイン画面を見てみると

SG1-4

通常のユーザー名、パスワード以外に、画像で表示された文字を入力しないといけなくなります。
最近こういうの流行っていますよね。
ログインする際にはひと手間増えてしまいますが、パスワードとしてはより強固となります。

3. ログインロック

これは同じIPアドレスから間違ったログインを繰り返していると

SG1-5

このように一定期間ロックをかけて、アクセスできなくしてしまうという機能です。

ブルートフォースアタック(パスワードを次々変えてくる総当たり攻撃)も、これなら対応可能というわけです。

 

その他にも、ログインがあればメールで知らせてくれる機能や、ログイン履歴を表示してくれる機能なんかもあります。
今回不正ログインがあったかどうかが確認できたのも、このSiteGuard WP Pluginのダッシュボードに表示されるログイン履歴の画面を見て分かったのでした。
そんなわけで、自分にとっては入れてよかったプラグインの一つとなりました。

 

セキュリティーに関してはキリがないかもしれませんが、少なくとも自分でできることは確実にやっておきましょうね。

今回の件で分かった、WordPressを使っている場合に今すぐ対処しておいた方がよいことは

 1. ログインの際のユーザー名は”Admin”やブログの名前などの
    簡単に類推できる名前にしないこと
 2. 記事の投稿者をそのままユーザー名にしないこと

でしょうかね。

悪い人たちはそういうところを狙ってきているようですから。

そして今回ご紹介したSiteGuard WP Pluginなどをインストールして、さらにセキュリティーを強固なものにぜひしてくださいませ。

本日もありがとうございました。


→ この記事がお役に立てば、ブログランキングかSNSで応援クリックしていただけるととっても嬉しいです(^^)/

人気ブログランキングへ

8 Responses to “SiteGuardをインストールしてWordPressへの不正アクセスに対処しましょう!”

  1. チョビ より:

    こんにちは。
    ブログへの不正アクセスもあるのですね。
    これからブログを開設しようと思っているので参考になりました。
    応援して帰ります。

    • tomopon より:

      チョビさん

      そうなんですよ、WordPressで運営しているサーバーは結構狙われているみたいですよ。
      ユーザー名とかパスワードとか、簡単に分かってしまうものにしていると本当に危ないです。
      ぜひお気を付けくださいませ。

  2. ryouji より:

    いつもありがとうございます!

    確かに最近変なアクセスが多かったりするので参考になりました。

    どうやったら防げるか考えているいたので使ってみたいと思います。ありがとうございます。

    • tomopon より:

      ryoujiさん

      Google Analyticsなどでアクセスを確認して、怪しいところから大量に来ているときは確かに要注意ですね。
      狙われている可能性もありますから。
      とりあえず可能な限り対策はしておくほうが良いと思います。
      今回の記事が少しでも参考になりましたら幸いです(^^)

  3. ちゅんしーまま より:

    すみません。何も書く前に送ってしまいました。
    あらためて、
    さいきんブログを始めました。
    wordpressを使っているわけではありませんが、
    すぐに対処すべきこと、二つとも当てはまります。
    すぐに対処します。

    • tomopon より:

      ちゅんしーままさん

      1つ前のコメント、消しておきましたので(^^)

      ブログも最近は乗っ取られることがあるようなので、ぜひ気を付けてくださいね。
      ネットの世界は使い方を間違えると本当に怖いですからね。
      そういう自分も気を引き締めていきたいと思います!

  4. 京香 より:

    はじめまして。
    こんなものがあると知りませんでした。
    WPのサイトを作っている最中なので、使わせてもらいます。
    また来ますね!

    • tomopon より:

      京香さん

      はじめまして。
      便利なものが無料で使えますので、ぜひご利用くださいね。
      本当にブログ乗っ取られると大変みたいですから。
      自分も気を付けなければですけど。

      今後ともよろしくお願いします。

コメントを残す

CAPTCHA


サブコンテンツ

スポンサー-楽天-

このページの先頭へ