ログインリビルダー(Login rebuilder) を導入
最近、利用しているレンサバや、アフィリ関係のメルマガでwordpressのハッキングが多発しているという警告を頻繁に見かけるようになって、本気で考えるべきかと思い始めてました。
なんとなく、鳥インフルエンザへの対策に似てる気もします。
時間ばかりが過ぎてしまって、困っていたところに、昔から購読しているIT系のメルマガでも、かなり詳しく状況を説明していたので、そろそろ対岸の火事とはいえない状況になったなぁと思い、それでもなかなか決定打が見つからず、なかなか決まらずという状態が続いていました。
そんな状況だったのですが、数日前にAMCのSNSで対策方法を判りやすく書いてくれたメンバーがいて、まずはこれから始めようかと思い立ったのです。
そんなわけで、とりあえずの対策だけど、Login rebuilder というプラグインを導入して、様子を見ることにしました。
問題になっているハッキングは、無理やり wordpress にログインするために、ユーザーネームとパスワードを何度も入力してログイン出来るかどうかを繰り返し試す仕組みです。(と思います)
ですので、標準のログイン画面で開くphpファイルのファイルネームを変更して対処しようというプラグインです。
プラグインの導入は普通に終わりますし、設定も説明を読みながら行えば間違うことは無いと思いますので、本当に取り急ぎで対処しておきたい人には、かなりお勧めします。
この手のハッキングは wordpress に限らず他のCMSやネットバンク等でも行われていますが、wordpress がターゲットにされてしまうと、個人の趣味のブログまでハッキングされたりしますから、かなり迷惑です。
で、おそらく個人で一般的な知識の人が対処するならば、BASIC認証をログイン用のファイルに掛けて、ログインを2重に行う方法が良いのではないかと思います。
少々、スキルも必要ですし、利用しているレンサバや環境によっては利用できない場合もありますが、自分自身もなんとかチャレンジして見ようかと思います。
ちなみにこのプラグインはプラグインの新規導入画面で普通に検索すれば見つかります。