サイト開設直後
WordPressの管理画面に
ログインできなくなった。
どうも総当り攻撃にあったらしい。
パスワード総当り(ブルートフォースアタック)みたいだ。
ログイン試行回数制限設定が動作した。
以下のセキュリティを設定した。
ログインURL変更
プラグインを使用して
ログインURL(wp-login.php)を変更した。
ユーザー名漏えい防止
「?author=数字」のアクセスによる
ユーザー名の漏えい対応を実施した。
2要素認証
これも、プラグインを使用した。
また、Google 認証システム ( iOS / Android )と連携させた。
Xserverのセキュリティ設定
以下の機能をオンにしている。
セキュリティ対策は、自分で設定する必要がある。
サーバ側の既定値が、オフになっているものも。
また、推奨プラグインも変わっていたりする。
