WordPressのセキュリティー対策

「Throws SPAM Away」のスパムデータベース画面に「スパム投稿IPアドレスを参考にアクセス禁止対策を行なってください。」と書いてあるので、先人の力を借りて(ググって)、いろいろセキュリティー対策をしました。

1.ログインユーザー名に「admin」は使わない。

ログインユーザー名はデフォルトで「admin」になったりしますが、これだと不法侵入者に解答を半分与えていると同じなので、他の名前にします。

現在「admin」の場合は、新規に管理者権限で新しいユーザー名で登録し、新しいユーザー名でログインし直します。
その後、ユーザー「admin」を削除します。ユーザーの投稿をどうするか聞かれるので、新しいユーザーに引き継ぎます。
これを忘れると今までの投稿がすべて消えてしまうので注意!

2.Limit Login Attemptsで不正ログイン攻撃を監視します。

Limit Login Attempts」プラグインは、ログインアタックを仕掛ける輩を監視し、設定回数アタックを受けたらロックを掛けるプラグインです。

設定画面を日本語化する場合は、limit-login-attempts-ja.poから日本語化ファイルをダウンロードし、解凍した中身を「/wp-content/plugins/limit-login-attempts/」にFTPします。

設定画面で「管理者メールに通知」にチェックを入れておくと、アタックを受けたときに自分宛に通知メールを送信してくれます。

3.WP-Banでアクセス禁止します。

WP-Ban」プラグインは、ブロックしたい相手をIPアドレスやホスト名などでブロックしてくれるプラグインです。

設定画面を日本語化する場合は、こちらから日本語化ファイルをダウンロードし、解凍した中身を「/wp-content/plugins/wp-ban/」にFTPします。

設定画面で「Throws SPAM Away」がブロックしたIPアドレスをコピペして登録します。
自分自身やGooglebotをアクセス拒否にしないように注意!

コメントをどうぞ

コメントをどうぞ (Japanese text only)

すべての欄が入力必須です。メールアドレスは公開されません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

カテゴリー