ブログ部

ワードプレスのセキュリティ対策おすすめプラグイン|不正ログイン防止のために

はる
はる
不正アクセス・不正ログインから自身のサイトを守りましょう!

初めて海外からの不正アクセスによりウイルスを仕込まれたのが2019年10月のこと。

あれから1年も経たないうちに今度は不正ログインされて、またブログをぶっ壊されてしまいました。

自分のブログにアクセスして、いきなりこの画面になってるわけですよ。

ゾッとしませんか?

っていうか『学べよ!』と自分に全力でツッコミを入れたいところなんですが、今回のブログ不具合の原因は前回とは違ったようなのです。

そして悔しいのが、前回も今回も“ちゃんと対策していれば防げていたかもしれない”というところ。

後悔先に立たず。

大事なホームページやブログ不正ログイン・不正アクセスから守るために、

  • やっておくべきこと
  • 効果的なプラグインの導入

など、おすすめのセキュリティ対策についてまとめます!

はる
はる
復元不可能という悲しい結末にならないよう、できる対策はキッチリやっておきましょう!!

ドメイン/wp-admin.phpはNG

ログインURLが、

  • ドメイン/wp-admin.php
  • ドメイン/wp-login.php

になっている人はいますぐログインURLを変更されることをおすすめします。

ワードプレスは利用者が多いのでハッキングの対象になりやすく、そんな中でログインURLが上記のようなデフォルト設定のままだと、不正ログインされる可能性がますます高くなってしまいます。

Login rebuilderでログインURLを変える

はる
はる
プラグイン『Login rebuilder』を使えば、簡単にログインURLを変更することができます。

Login rebuilderのインストール方法

  1. ダッシュボードにアクセス
  2. プラグイン新規追加
  3. Login rebuilderで検索
  4. 今すぐインストール
  5. 有効化

Login rebuilderの設定方法

  • 無効なリクエスト時の応答▶︎サイトトップへリダイレクト
  • 新しいログインファイル▶︎自由に作成(ここで作ったものがログインURLになります。)
  • ステータスを稼働中に変更
  • 著者ページへのアクセス▶︎404ステータスに変更
  • 変更を保存をクリック
  • ログアウト
  • 新ログインURLにアクセス
  • ブックマーク登録
  • ログイン
  • 完了
はる
はる
自分にしかわからないログインURLにすることで、セキュリティレベルをぐんと上げることができます。

Sponsored Link


複雑なパスワードに変更する

はる
はる
パスワードが貧弱な人は今すぐ変えましょう!

ローマ字の大文字・小文字や数字を組み合わせて安全度の高いパスワードを設定しておきましょう。

  • 簡単なもの
  • シンプルなもの
  • 覚えやすいもの
  • メモできるレベルの文字列

は断固NGです。

最近ではAppleやGoogleの製品・ソフトウェアが自動で複雑なパスワードを作ってくれるので、それを素直にパスワードとして利用するようにしましょう。

設定時にiPhoneやChromeが『覚えさせますか?』といったことを聞いてくるので、その時に覚えさせておけばパスワードをメモする必要はありません。

iPhone・iPadのパスワード確認方法

  1. 設定
  2. パスワードとアカウント
  3. WebサイトとAppのパスワード

Google Chromeのパスワード確認方法

  1. 画面右上の3点マーク
  2. 設定
  3. パスワード
はる
はる
端末に覚えさせたパスワードはアカウントに紐付けられるため機種変更時・端末紛失時も安心です。

全てのバージョンを最新に

はる
はる
古いバージョンのままにしておくのはリスクありです。
  • WordPress
  • プラグイン
  • テーマ

の新バージョンへの更新は放置しないようにしたいところです。

旧バージョンに問題があるからこそアップデートされているわけです。

もちろんアップデートすることでサイト表示に影響が出る可能性もありますが、安全面から見ればアップデートしないことの方がリスクがあると考えられます。

また、使っていないテーマプラグインがあれば、それも放置せず削除しておきましょう。

更新情報確認方法

  1. ダッシュボード
  2. 更新

サイトヘルスを確認する

  1. ツール
  2. サイトヘルス
はる
はる
更新情報やサイトヘルスを確認して、アップデートを怠らないようにしましょう!

バックアップデータの保存

はる
はる
バックアップデータがあれば、バックアップ時の状態に復元できます。定期的に、且つ複数のバックアップデータをキープしておきましょう!

All-in-One WP Migrationの使い方

  1. All in One WP Migrationをインストール
  2. ダッシュボードでAll in…をクリック
  3. エクスポートをクリック
  4. エクスポート先でファイルをクリック
  5. バックアップデータをダウンロード
  6. データを保管
はる
はる
月1回でもいいので、バックアップデータを保存する習慣を身に付けましょう。バックアップデータさえあれば何が起きても元に戻すことはできます!

サイトが止まるとアクセス減

はる
はる
アクセス数が伸びている時に限って不正アクセスされるんですよね…

不正アクセスが発覚してからサイト復旧後数日のアクセス数です。

不正アクセス直後はアクセス数が限りなくゼロに近づきました。

ありがたいことに4日後にはサイトが復旧したわけですが、ご覧の通りアクセス数は以前の5〜6割程度に止まっています。

サイトが表示されなくなってから、サーチコンソールからもサイトの不具合を知らせるメールが何通か届きました。

クローラーがサイト異常を検知した結果、検索順位にも影響が出ているのだと思います。

アルゴリズムアップデートで順位に影響が出るならまだしも、不正アクセスなんかで順位を下げてしまってはもったいないですから、できる限りの対策はしておきましょう。

はる
はる
悲しいかな、サイトが復旧してもアクセス数はすぐに元には戻りません。対応はお早めに!

プロに任せる

前回の不正アクセス時の対策まとめ

ワードプレスブログ×エックスサーバー|不正アクセス対策|復元までの4日間 ある日突然ブログにアクセスできなくなりました。 画面には403エラー。 調べてみると、 そこにサイトはあるけどアク...

去年、ウクライナからの不正アクセスを受け、サーバー側の対応としてアクセスをストップされたことがありました。

今回はサーバー側での異常感知はなかったのですが、ウイルスを仕込まれてサイトが表示されなくなったという点では同じ。

ちなみに今回は無事のはずのバックアップデータをインポートしても、またウイルスが発生するという厄介極まりないウイルスを仕込まれていたようです。

膨大なファイルの中からウイルスを全部取り除くなんてプロにしかできない作業だと思います。

何らかの手を打たなければ、途方にくれている間にサイトの評価はどんどん下がってしまいます。

傷が浅いうちに、頼れるプロに作業を依頼しましょう。

▶︎ココナラ|不正アクセスによるエックスサーバー規制を解除します

はる
はる
餅は餅屋。なる早でプロを頼りましょう!

POSTED COMMENT

  1. […] ワードプレスのセキュリティ対策おすすめプラグイン|不正ログイン防止のために 初めて海外からの不正アクセスによりウイルスを仕込まれたのが2019年10月のこと。 あれから1年も経た […]

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください