WordPress防衛策

昨日、WordPressについての記事を書いたので、ついでにもぅ一つ。

WordPressで不正アクセスやハッキングを防ぐにはID・パスワードを厳重に管理するのも必要ですが、それでも100%安全にはなりません。

自分自身がログインできる以上、どんなものでも僅かな入口はあるわけで、あとはその入口を第三者に突破されないように防衛策を取って安全性を限りなく100%に近づけるべきでしょう。

例えば「Login LockDown」という、管理画面にログインする際にユーザー名とパスワードを指定した回数間違えると一定時間ログインを不可能にするプラグインがありますので、こういうのを導入するのも一つの方法ですね。

その他にもセキュリティ対策のプラグインもあるようですし、盲点としては「wp-config.php」のパーミッションを変えておくというのもあるそうです。

たぶん検索するとその辺の対策方法やオススメのプラグインとか出てくると思いますので、必要に応じてご自分のWordPressを守る術を身に着けてください。

あとは、招かれざる客は事前にブロックするのも手です。

このブログはコメントの設定でhotmailやgmailのメールアドレス、リンクが複数あるものなどをスパムコメントとしてマークするようにしているので、表面上にそういったスパムコメントが表れてくることはほとんどないのですが、実際にはスパムとしてマークされたコメントが毎日数十件は入ります。

そのほとんどは海外からのもので、当然人為的ではなく機械でやってるものなので、そういうコメントを入れる方は最初から来ていただかなくていいわけです。

で、こっちは入ったコメントのIPアドレスわかってますので、まぁ1回目は大目に見るとして、2回以上スパムコメントを入れたIPアドレスはアクセスブロックをかけ、スパムコメント入れてくるのは似たIPの場合も多いので、その場合はワイルドカードでやや広めにIPアドレスを指定して更にブロックしています。

そもそもブログをgooからWordPressに変えたのもアクセスブロックを使いたかったのが理由の一つなんですな。

それとて結局はイタチごっこではあるんですが、スパムコメントを入れてくるのはその他にも悪さする可能性が否定できませんので、地道ではありますがセコセコとブロックするIPを追加していってます。

ブロックした数、もう1万件くらいになりますかねぇ。

中には1つのIPで1000回近くもアクセスしてきてるのもあったりします。

どんだけしつこいんでしょう。ってか、ブロックされてるのわかっててまだ来るってBotも頭悪すぎでしょう。

あ、もしかしてブロックされてこのブログが見れないって方いたりします?

その場合はアナタのPCに何か良からぬモノが仕込まれてる可能性もありますよ・・・・って、ブロックされてたらそれも伝わらないのか(汗)

 

ま、WordPressに限らず、やれる防衛策はできるだけやっておきましょうね。

 

2件のコメント

コメントは停止中です。