ブログの話
ブログwordpress乗っ取り不正アクセス対策

ブログ乗っ取り被害から学んだ本気のWordPress不正アクセス対策

スポンサーリンク

どうも。ひま子です。

先日、ブログが乗っ取られました。

その後どうなったのか、先に結論を言っておきます。

復旧を諦めてブログを初期化しました。(※その後、このブログを新規開設)

今こうしてブロガーとして再び立ち上がった私からブロガーの皆様に伝えたいことがあります。

WordPressは不正アクセスに乗っ取られてからでは遅いので、セキュリティ対策をしっかりして乗っ取り被害を防ぐ必要がある

なぜ乗っ取られたのか。

不正アクセス対策が甘いとWordPressは簡単に乗っ取り被害に遭う

この一言に尽きます。

正直に言うと、めんどくさくてセキュリティ対策はほとんど行っていませんでした。

また、不正アクセスや乗っ取りは自分には関係ないだろうと。もっとアクセス数の多いブログが被害を受けるものだと思ってました。

まさかこんな身近に潜んでいるものなんて。

というわけで、乗っ取られたブログを初期化するしかなくなった私が、乗っ取りを事前に防ぐための本気のセキュリティ対策を紹介するね!

スポンサーリンク

ブログの乗っ取りを防ぐために重要なセキュリティ対策

冒頭でもお伝えしましたが、乗っ取られてからでは遅いんです。

「自分は大丈夫」と思っているあなた!

いつ誰が乗っ取られるかなんてわかりません。

私のようにブログ削除に追い込まれる前に、セキュリティ対策を万全にしておきましょう。

セキュリティ対策は何時間もかかるようなめんどくさい作業ではないのでご安心を。

ブログを乗っ取られないためのセキュリティ対策は以下の4点です。

ブログを乗っ取られないためのセキュリティ対策 4点
  1. WordPressのログインパスワードを強化
  2. WordPressのログインURLを変える
  3. WordPressログイン時の「画像認証」設定
  4. WordPressログイン時の「2段階認証」設定

WordPressのログインパスワードを強化

皆様に衝撃的な調査データを教えちゃいましょう。

8桁の英語の小文字をランダムに設定したパスワードは、1分程度で見破られてしまうそうです。

しかし、10桁以上だと見破るのに10時間以上かかるとか。

というわけで、今すぐ10桁以上、英語、数字、記号を織り交ぜたパスワードに変更しましょう。

10桁以上のパスワードだと忘れちゃう!難しいのやだやだ!

そう思った私は非常に簡単なパスワードを設定し、あっさり乗っ取られたのです。

WordPressのログインURLを変える

初期設定のwordpressのログインURL(https://ドメイン名/wp-admin)は危険だからプラグイン「SuiteGurd WP Plugin」で変えるべき

このログインURL(初期設定のログインURL)を使っている人は変えましょう。

https://ドメイン名/wp-adminと打てば、誰でもログイン画面に行けちゃいます。

ユーザー名やパスワード入力があるのでログイン出来るかどうかは別の話ですが、どうせならログイン画面にすらたどり着けない方が安心だと思いませんか?

というわけで変えましょう。

SuiteGurd WP Plugin」というプラグインを使えば、https://ドメイン名/wp-adminの「wp-admin」部分を自由に変更することが出来るのでおすすめです。

WordPressログイン時の「画像認証」設定

プラグイン「SuiteGurd WP Plugin」でwordpressログイン時の画像認証を設定できる

上で紹介した「SuiteGurd WP Plugin」で画像認証を設定することが出来ます。

ログインURLの変更と同時にやっておきましょう。

WordPressログイン時の「2段階認証」設定

プラグイン「Two-Factor」でwordpressログイン時の2段階認証を設定できる

2段階認証は金融機関が導入しまくってる頼もしい最強のセキュリティ対策です。

金融機関レベルのセキュリティにしたいなら導入しておきましょう。

もちろん私は導入済み!乗っ取り怖いからな!

2段階認証は「Two-Factor」というプラグインがおすすめです。

スマホと連携した2段階認証を行えるので、かなりのセキュリティ性を手に入れることが出来ます。

スポンサーリンク

【補足】ちなみに、不正アクセス対策をしなさすぎて乗っ取られたブログはこうなります

「ブログが乗っ取られたらどうなるの?」と気になる人も多いでしょう。

詐欺サイトからの不正アクセスでしっかりと乗っ取られた私のブログがどうなったのかを泣きながら書いた記事があるので、ぜひ合わせてお読みください。

→ 不正アクセスで乗っ取られたブログはこうなるよ。怖いよ。

【WordPress】ブログがこうなってたら乗っ取り被害確定です
詐欺サイトからの不正アクセスでWordPressの乗っ取り被害に遭いブログを初期化するしかなくなった私が、乗っ取られたWordPressのダッシュボード画面状況とブルートフォースアタック被害に遭った後の対応について紹介します。
hima-anime.com
2023.11.27
スポンサーリンク

【補足】乗っ取られたブログは初期化したけど、意外なメリットがあった

私は乗っ取られたブログを復旧できず、初期化しました。泣きながら初期化のボタンを押したあの日のことは今でも忘れられません。

ただ、ブログを初期化したことでメリットもあったんです。

今ではWordPressの削除・再作成する機会があったからこそ、ブログを成長させることができていると思っています。

「乗っ取られたブログを初期化しようか悩んでいる」なんてタイムリーすぎる人はなかなかいないでしょう。

でも、以下のような人には私の体験は参考になると思いますので、ぜひ合わせてお読みください。

  • ブログを一から見直したい!
  • ブログの迷走が止まらない!
  • ブログがダサすぎてキレそう!

→ 乗っ取り被害でWordPressを初期化して感じた意外なメリット

乗っ取り被害でWordPressを初期化して感じた意外なメリット
詐欺サイトからの不正アクセスでWordPressの乗っ取り被害に遭いブログを初期化するしかなくなった私が、WordPressの削除・再作成をしてブログをやり直すときに感じた意外なメリットとデカすぎるデメリットを紹介します。
hima-anime.com
2023.11.27

コメント

  1. 名無し より:
    2023年5月2日 07:11

    最近邪神ちゃんドロップキックにハマって調べてるうちに、こちらのブログに辿り着きました。
    記事が面白くてちょくちょくチェックしていましたが、急にブログ記事が見れなくなってどうしたのかな?と思ってました。
    まさか乗っ取りにあっていたとは!
    パスワード管理って大事なんですねー。
    大変だとは思いますが、記事楽しみにしています!

    返信
    • ひま子 ひま子 より:
      2023年5月3日 15:53

      いつもブログをお読みいただきありがとうございます!
      私としてもまさか乗っ取られるとは思いませんでした…。
      でもセキュリティ対策バッチリで再開したのでもう大丈夫だと思います。
      これからもぜひよろしくお願いします!

      返信
タイトルとURLをコピーしました