WordPressのセキュリティ対策は万全ですか?【注意喚起】

WordPressのセキュリティ対策は万全ですか?【注意喚起】   (2014年10月10日)

WordPressセキュリティ対策

WordPressをご利用のお客さまへ

昨今、ニュースでもWordPressを利用したホームページが改ざんされるという事例が
多数取り上げられております。

WordPress管理画面に直接アクセスできてしまう場合、パスワードクラックの攻撃を受け、
ホームページを不正に改ざんされてしまったり、アクセス集中によってサーバーダウン等に
繋がることが懸念されます。
その場合、やむを得ず一時的にホームページの表示ができないよう制限をかけさせていただく場合が
ございますので、WordPressをご利用のお客さまは、必ずセキュリティ対策の実施をお願いいたします。

【セキュリティ対策の例】
 
※WordPressのバージョンによっては有効ではない場合がございます。
1. WordPress管理画面にBasic認証をかける ※Basic認証の設置方法は、こちらをご参照ください。
2. WordPress管理画面のログインID/パスワードの強化
3. WordPressやプラグインのバージョンアップ

【総当り攻撃に有効なプラグイン】
WP Admin Basic Auth   ログイン画面にBasic認証を設置
Simple Login Lockdown  一定回数パスワードを間違えると一定時間ログインできないようにする
Login Lockdown       一定回数パスワードを間違えると一定時間ログインできないようにする
Spirits and Goblins(魍魎) メールまたはSMSでワンタイムパスワードを発行して二段階認証
 ※WordPressのバージョンによっては有効でない場合がございます。

 

 

お問い合わせはこちら

障害・メンテナンス情報

障害通知サービス

よくある質問

ご契約後のサポートも
充実しています!
メール設定方法
各種お問い合わせはこちら

オンラインサポート