ワードプレスのセキュリティ対策おすすめプラグイン｜不正ログイン防止のために

初めて海外からの不正アクセスによりウイルスを仕込まれたのが2019年10月のこと。

あれから1年も経たないうちに今度は不正ログインされて、またブログをぶっ壊されてしまいました。

自分のブログにアクセスして、いきなりこの画面になってるわけですよ。

ゾッとしませんか？

っていうか『学べよ！』と自分に全力でツッコミを入れたいところなんですが、今回のブログ不具合の原因は前回とは違ったようなのです。

そして悔しいのが、前回も今回も“ちゃんと対策していれば防げていたかもしれない”というところ。

後悔先に立たず。

大事なホームページやブログを不正ログイン・不正アクセスから守るために、

• やっておくべきこと
• 効果的なプラグインの導入

など、おすすめのセキュリティ対策についてまとめます！

ドメイン/wp-admin.phpはNG

ログインURLが、

• ドメイン/wp-admin.php
• ドメイン/wp-login.php

になっている人はいますぐログインURLを変更されることをおすすめします。

ワードプレスは利用者が多いのでハッキングの対象になりやすく、そんな中でログインURLが上記のようなデフォルト設定のままだと、不正ログインされる可能性がますます高くなってしまいます。

Login rebuilderでログインURLを変える

ローマ字の大文字・小文字や数字を組み合わせて安全度の高いパスワードを設定しておきましょう。

• 簡単なもの
• シンプルなもの
• 覚えやすいもの
• メモできるレベルの文字列

は断固NGです。

最近ではAppleやGoogleの製品・ソフトウェアが自動で複雑なパスワードを作ってくれるので、それを素直にパスワードとして利用するようにしましょう。

設定時にiPhoneやChromeが『覚えさせますか？』といったことを聞いてくるので、その時に覚えさせておけばパスワードをメモする必要はありません。

• WordPress
• プラグイン
• テーマ

の新バージョンへの更新は放置しないようにしたいところです。

旧バージョンに問題があるからこそアップデートされているわけです。

もちろんアップデートすることでサイト表示に影響が出る可能性もありますが、安全面から見ればアップデートしないことの方がリスクがあると考えられます。

また、使っていないテーマやプラグインがあれば、それも放置せず削除しておきましょう。

不正アクセスが発覚してからサイト復旧後数日のアクセス数です。

不正アクセス直後はアクセス数が限りなくゼロに近づきました。

ありがたいことに4日後にはサイトが復旧したわけですが、ご覧の通りアクセス数は以前の5〜6割程度に止まっています。

サイトが表示されなくなってから、サーチコンソールからもサイトの不具合を知らせるメールが何通か届きました。

クローラーがサイト異常を検知した結果、検索順位にも影響が出ているのだと思います。

アルゴリズムアップデートで順位に影響が出るならまだしも、不正アクセスなんかで順位を下げてしまってはもったいないですから、できる限りの対策はしておきましょう。

前回の不正アクセス時の対策まとめ

ワードプレスブログ×エックスサーバー｜不正アクセス対策｜復元までの4日間エックスサーバーで運用しているワードプレスブログが海外からの不正アクセスでウイルス感染してしまいました。403エラーから復活までの道のりをまとめました。...

去年、ウクライナからの不正アクセスを受け、サーバー側の対応としてアクセスをストップされたことがありました。

今回はサーバー側での異常感知はなかったのですが、ウイルスを仕込まれてサイトが表示されなくなったという点では同じ。

ちなみに今回は無事のはずのバックアップデータをインポートしても、またウイルスが発生するという厄介極まりないウイルスを仕込まれていたようです。

膨大なファイルの中からウイルスを全部取り除くなんてプロにしかできない作業だと思います。

何らかの手を打たなければ、途方にくれている間にサイトの評価はどんどん下がってしまいます。

傷が浅いうちに、頼れるプロに作業を依頼しましょう。

▶︎ココナラ｜不正アクセスによるエックスサーバー規制を解除します