wordpress

wordpress初心者にとって危険なブルートフォースアタック

投稿日:2014年9月1日 更新日: 3,482 ビュー

ブログを独自ドメインで運用する場合に使うCMS(コンテンツマネージメントシステム)と言えばワードプレスという事になるでしょう。

プラグインが多いので自分の欲しい機能が手に入りやすく、情報も多いので困った時などには検索でたどり着きやすくはなります。

世界標準とも言えるブログシステムです。日本でも利用者数が右肩上がりになっています。しかしその反面、利用者が増えれば悪さをしようとする輩も増えます。

その代表が不正なログインを仕掛けようとする輩がいる事です。これはブルートフォースアタックと呼ばれ、ツールを使ってのパスワード総当り攻撃です。

自分のブログは見てる人が少ないから大丈夫だろうと思ったら大間違いです。アクセス数が日に100もあれば狙われる可能性は大きいと言っていいでしょう。

ワードプレスは、あまり分かっていない初心者にとっては不用心なシステムになっているかもしれません。その理由を説明してみましょう。

ブルートフォースアタックへの対処がデフォルトではされていない

ワードプレスには現在インストールしたデフォルトの段階でブルートフォースアタックに対し対処がされていない状況になっています。インストールすれば何かしらのブルートフォースアタック対策をしておかなければ危険であると思います。

この点においてなぜ公式ではブルートフォースアタックに対して対策が取られないのか私は疑問に感じています。現在の状況ではワードプレス初心者がブルートフォースアタックの危険性に気づき、プラグインやその他の方法で対処しなければいけません。

これはワードプレス初心者にとって非常にハードルが高いと言えるでしょう。そこまでの危険性に気づける人がなかなかいないだろうと予測できるからです。

公式に対応して欲しいブルートフォースアタックへの対処

私が公式に対応して欲しいと思うブルートフォースアタックへの対処はログイン画面のアドレスを自由に変更できるシステムにする事です。これをデフォルトで実行するようにユーザーに促せばブルートフォースアタックの危険性は大幅に減る事でしょう。

しかし初心者がログイン画面を忘れるなどの可能性はあります。この辺りの対処が難しいところではあるのかもしれません。ですが、デフォルトでログイン画面の変更機能やアクセス制限機能をつけて欲しいとは望みます。

ブルートフォースアタックが危険な理由は2つある

ブルートフォースアタックが危険な理由は主に2つあります。それはもちろん不正なログインをされてしまうという点が1つあります。なにかしらの悪事に利用されてしまう事でしょう。

もう1つがサーバーへの負担です。プラグインやかなり長いパスワードを使って不正なログインを防いだとしても、パスワードの総当り攻撃でサーバーへの負担が多大に増えている事があります。

中には複数のIPを使いプラグインによるログイン時間規制を無効化しようとする輩もいたりします。ログイン画面が分かる状態だとプラグインで対応してもなかなか難しいものがあります。

ブルートフォースアタックに一番効果的な事は?

ブルートフォースアタックに対して私が一番効果的だと思う方法はログイン画面にアクセスできないようにする事であります。

プラグインで対応してもログイン画面に他者がアクセスできるならば、不正なログインをしようとする状況は続いてしまいます。

ログイン画面が他者にアクセスできなくなれば、ログイン自体を試みる事ができなくなるので、これが一番の安全な方法ではあります。

ブルートフォースアタックに対応しているサーバーもある

ブルートフォースアタックは主に海外からの不正なアクセスが多いので、ログイン画面に対し海外からのアクセスができなくなれば安全性が増します。

これに対して対応しているサーバーがあります。エックスサーバーです。エックスサーバーでは海外からのワードプレスへのログイン画面に対して制限がされるようになっているようです。

ブルートフォースアタックへの対処を考えての措置になっています。デフォルトでブルートフォースアタックへの対処がなされるのでwordpress初心者にとって優しいサーバーであるかもしれません。

.htaccessやプラグインでログイン画面にアクセスを制限する方法もあるが・・・

.htaccessで自分のIP以外にログインできないようにする方法などもありますが、IPが固定されていないといろいろめんどくさいものがあるかもしれません。

複数のワードプレスを管理していると尚更めんどうです。また初心者にとってはハードルが高くなると言えます。

プラグインを探すとログイン画面の場所を変更してくれるものもありました。しかし初心者がこのようなプラグインを見つけるまでは大変かもしれません。

またプラグインの製作者が更新を続けてくれるのか分からないのも不安要素の1つです。プラグイン製作者はボランティアである事が多いので多くを望めません。

やはりデフォルトでのブルートフォースアタック対策の必要性はあるのではないか?と感じています。

-wordpress

関連記事

wordpressでスマホとpc用のテーマ(デザイン)を別々にする方法 Device Theme Switcherプラグイン

最近はスマートフォンでのアクセス数も増えているサイトオーナーさんも多いかと思います。スマートフォンはpc用のサイトも見れますが、基本的に横幅が狭いのでスマートフォン用のデザインを用意する方も多いかと思 …

wordpressで使いたいおすすめのプラグイン9選

WordPressのおすすめプラグイン記事はよくありますが、私もWordpressのおすすめプラグインを紹介してみようと思います。 worpressのプラグインはいっぱいありすぎて、どれもこれもとイン …

wordpressを5.0.1に更新したら投稿画面が使いにくい場合の対処方法 旧エディターを使う方法

wordpressを5.0.1に更新してみたら、新しい投稿方式になっていて非常に使いにくかったです。 ですので従来の投稿方式に変更してみる事にしました。 更新後の画面で紹介が現れる wordpress …

人気、おすすめのSEOに強いテンプレートは?ワードプレス用(テーマ)

ワードプレスでブログのデザインを決める時にはテーマを選んで変更してしていきます。wordpressを使っている方なら常識的な事ではあります。 ワードプレスをインストールするとデフォルトのテーマがいくつ …

ソーシャルボタンをWordPressに簡単に設置する方法 WP Social Bookmarking Lightプラグイン

ソーシャルボタンは人気ブログなどを見てみると必ずと言っていいほど設置してありますよね。アクセスアップには欠かせないツールなのかもしれません。特にはてなブックマークとフェイスブック、そしてツイッターのソ …

PREV
日本の文具が世界で売れてる!子供や主婦に大人気
NEXT
ダイソーの100円マスクを使ってみた感想、レビュー

wordpress」カテゴリの人気記事

まだデータがありません。

カテゴリー

サブコンテンツ

使えるリンク集
おすすめアニメ

2025/11/18

村上宗隆はメジャー移籍は弱いチームで実績積む方がおすすめ?ヤンキースやフィリーズなどはプレッシャーが大きい。

2025/11/18

テレビを破棄する時代になりました。NHKの受信料の支払い督促10倍になり国民に厳しい環境に

2025/11/02

大谷翔平先発3失点もバッターで2安打、9回にドジャース追いついて延長で山本由伸が抑えてワールドチャンピン2連覇!

2025/11/01

大谷翔平1安打、山本由伸6回1失点、佐々木朗希ピンチを作るもグラスナウ抑えてドジャース勝利WS王手動画など2025

2025/10/30

大谷翔平投手は省エネ投球をやっていた?WS第4戦健闘もドジャース敗北動画など2025