セキュリティ対策

当WordPressブログを乗っ取りされかけた件【現在は復旧済み】

運営3年目の当ブログで初めての大事件。WordPress乗っ取りされました！現在は復旧してますが、バックドアを仕掛けられて一時危うい状況でした。中々ない体験なので、その復旧までの実体験を残しておこうと思います。

2020/9/16 WordPress

とあるWordPressブログでxmlrpc攻撃がしつこく繰り替えされています。サーバー負荷とかも気になったので、xmlrpc.phpを無効化してみました。htaccessを編集する方法とプラグインを使う方法の２つ紹介します。

WordPressのユーザー名は「あること」をすれば簡単に分かってしまいます。その状態だとセキュリティ的にかなり危ないのでユーザー名を外部から簡単に隠す簡単な方法を紹介します。

WordPressのセキュリティを高めるために最も有効なのがログイン画面に2段階認証をかけることです。ここではGoogle Authenticatorプラグインによる2段階認証設定手順を紹介します。それからログインできない時の対処法なんかも紹介・・・

2018/6/25 WordPress

WordPressは多くのブログで使われているため、そのセキュリティをついて不正ログインしようとする攻撃者が多く絶対に対策が必要です。ここではその不正ログインを防ぐために有効な対策を５つ紹介します。

WordPressのログインページはユーザー名とパスワードさえ分かれば誰でもログインできてしまうので不正ログイン対策は必須です。ここでは「SiteGuard WP Plugin」プラグインで不正ログインを防ぐ方法を紹介します。