ビジネス

blogのセキュリティ対策について

ノリさん@スカイリープ's icon'
  • ノリさん@スカイリープ
  • 2018/09/17 13:51
Content image


みなさんの投稿記事を読んでいると、仮想通貨やALIS関連のブログ作成にWordPressを利用している方が多いように思いました。

WordPressはその使い勝手の良さから、世界中で広く使われておりソースも公開されておりますので、テーマやプラグインなどの開発も盛んに行われています。反面、オープンソースであるが故、WordPressを狙う悪質な攻撃がとても多いことでも有名です。

Content image


ここから先は、すでにご存知の方は読まないでください。


えっ何?それ?

って興味のある方は一読しても損はないと思います。


ここ数年で有名なのが「ブルートフォースアタック」です。

ブルートフォースアタックというのは、WordPressnoログインファイルにアクセスし、プログラムを使いログインを繰り返し、サイトを乗っ取るというものです。

簡単なパスワードの場合は数分でログインされてしまいます。

複雑なパスワードでも一ヶ月もあればログインされてしまいますので、狙われたら最後ですね。


だってIDとパスワードがあるから、そう簡単にはログインできないでしょう・・・

そう思うかもしれませんが、

あなたのIDはすでにバレバレなんですよ


IDの表示

ご利用中のWordPressのアドレスにある単語を加えてアクセスすると・・・

なんと親切にも登録IDを表示してくれます!(えっ!って思うでしょ)

例)www.dadada.com/ の場合 ?author=1 を加えます

dadada.com/?author=1としてEnter keyを押します

すると

dadada.com/archives/author/aaa

IDはaaa です。という具合にわかります。

複数IDを設定している場合には?author=1の1を2とか3に変えて同様の操作をすることで登録しているIDすべてがわかっちゃうんです。恐ろしい~


ログインページURL

また、ログインページのある場所もほとんど数パターンしかありません。

dadada.com/wp-login.php

dadada.com/wp/wp-login.php

dadada.com/wordpress/wp-login.php

ログインページのURLがわかり、IDがわかれば、あとはパスワードをひたすら繰り返せばログインされるのも時間の問題となります。


みなさん、対策は大丈夫ですか?

現在、その対策として有名なのが以下の2つのプラグインです。

この2つは必ず入れておいたほうが良いと思いますよ~


[Edit Author Slug]

偽のIDを表示させることができるプラグインです。

本当のIDはaaaなのに、偽のIDとして123を表示します

dadada.com/archives/author/123

※偽のIDは好きな任意の文字列や記号を設定できます


[SiteGuard WP Plugin]

1)管理ページアクセス制限:ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守ります。

2)ログインページ変更:ログインページ名を変更します。

3)画像認証:ログインページ、コメント投稿に画像認証を追加します。

4)ログイン詳細エラーメッセージの無効化:ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。

5)ログインロック:ログイン失敗を繰り返す接続元を一定期間ロックします。

6)ログインアラート:ログインがあったことを、メールで通知します。

7)フェールワンス:正しい入力を行っても、ログインを一回失敗します。

8)XMLRPC防御:XMLRPCの悪用を防ぎます。


この2つのプラグインは有名ですから、それぞれの詳しい使い方はネットで検索してみてください。

以上、参考になれば幸いです。



----スカイリープのおすすめ リンク集----

ALISサポーターズ

https://www.alis-supporters.com/

億ラビットくんの裏ALIS

https://alis.ocrybit.com/crypto/

ほーさんの検索 ALIS SEARCH

https://www.alisista.com/

ALIS TIME オープン!

https://alistime.thebase.in/

最後までお読みいただきありがとうございました。

記事作成:17-September-2018 

Content image

似顔絵イラストレーター @skyleap

■ skyleapのページです。

https://alis.to/users/skyleap

リンク

■ steemitのマイページ 似顔絵描いてます。

https://steemit.com/@skyleap

■ Twitterのマイページ

https://twitter.com/skyleap

wordpress skyleap
公開日:2018/09/17
獲得ALIS:22.12
ノリさん@スカイリープ's icon'
  • ノリさん@スカイリープ
  • @skyleap
似顔絵専門店スカイリープ(開業16年)を運営。似顔絵イラストを描く傍ら、アトリエ1970さんで革ロボアトット君など革細工製品の制作も始めました。https://www.skyleap.jp/
投稿者の人気記事
コメントする
コメントする
こちらもおすすめ!
Eye catch
クリプト

スーパーコンピュータ「京」でマイニングしたら

Like token Tip token
1.06k ALIS
Eye catch
クリプト

Floki Inuトークンを紹介~イーロンマスクにインスパイアされて開発~

Like token Tip token
68.12 ALIS
Eye catch
ビジネス

Gamestonk!! 〜ゲームストップ株暴騰の背景〜

Like token Tip token
6.02 ALIS
Eye catch
ビジネス

最低賃金の推移2021。

Like token Tip token
26.94 ALIS
Eye catch
クリプト

【第8回】あの仮想通貨はいま「テレグラム-TON/Gram」

Like token Tip token
69.90 ALIS
Eye catch
クリプト

Bitcoinの価値の源泉は、PoWによる電気代ではなくて"競争原理"だった。

Like token Tip token
159.32 ALIS
Eye catch
クリプト

ブロックチェーンの51%攻撃ってなに

Like token Tip token
0.00 ALIS
Eye catch
他カテゴリ

テレビ番組で登録商標が「言えない」のか考察してみる

Like token Tip token
26.20 ALIS
Eye catch
クリプト

17万円のPCでTwitterやってるのはもったいないのでETHマイニングを始めた話

Like token Tip token
46.60 ALIS
Eye catch
ビジネス

【最新】Braveブラウザの素晴らしさを語る【オススメ】

Like token Tip token
20.02 ALIS
Eye catch
テクノロジー

iOS15 配信開始!!

Like token Tip token
7.20 ALIS
Eye catch
クリプト

Bitcoin史 〜0.00076ドルから6万ドルへの歩み〜

Like token Tip token
947.13 ALIS