WordPressはとても便利ですが、数が多くなり、格好の攻撃対象になってしまっています。
つい、先日もWordPressの脆弱性について、こんな発表がありました。
WordPress の脆弱性対策について(IPA 2017年2月7日)
WordPressを利用する以上、セキュリティ対策は必須です。
自分だけは大丈夫などと思ってはいけません。
このサイトですら、運用を始めて3か月ほどで、ログインページへの攻撃だけで、毎時、数十から百回を超えています。
XMLRPC防御をしていなければ、もっとずっと多いはずです。
私の対策については、順次記事にしていきたいと思いますが、知人から以下の無料レポートを教えてもらいました。
『10分で分かる!最低限やっておくべきWordPressセキュリティ対策マニュアル』
私も「SiteGuard WP Plugin」については、ご紹介したいと思っていましたが、個別の設定の説明をするのが面倒で延ばし延ばしにしてしまっていました。
でも、このレポートで、全てきちんと説明されています。
================
管理ページアクセス制限
ログインページ変更
画像認証
ログイン詳細エラーメッセージの無効化
ログインロック
ログインアラート
フェールワンス
XMLRPC防御
更新通知
WAFチューニングサポート
================
各項目の説明と、設定方法の解説がされています。
また、プラグインの利用方法だけでなく、基本的なセキュリティについての説明もされています。
内容は、必要にして十分ではないかと思います。
ぜひ、入手してWordPressのセキュリティ対策を行ってください。