総当たり攻撃から WordPress を守る方法

ブログツール WordPress に侵入を試みる大規模な「総当たり攻撃(ブルートフォースアタック)」が発生しています。

ブルートフォースアタックはパスワード解読方法の一つで、考えられる全ての鍵をリストアップし、片っ端から解読を試みる方式で、判明しやすい簡単な英単語を含むものや、数字だけなどというのは簡単に解読されてしまいます。

今回の攻撃は、ユーザー名が初期設定として使われやすかった「admin」の WordPress に的を絞っています。ユーザー名に admin を使用している場合は、早急に変更しましょう。パスワードも、大文字小文字アルファベット・数字・記号を組み合わせた8桁以上をお勧めします。また、アプリケーションファイアーウォール(WAF)の使用も有効な防御方法です(※環境によっては WordPress との併用が正常に機能しません)。WordPress を定期的にバージョンアップさせることも大切です。

カテゴリーTips

コメントを残す