最近特に増えてきたように感じるのですが「wordpress」の触られたくない所を触りに来る輩が困った事になっています。
「複数の疑わしいアクティビティを検出」で「IP をブロック」してますが、本日もロックアウトが24時間以内で7回ほどありましたがしっかりセキュリティプラグインが働いてくれてるので多少は安心してられますね。
WordPress のセキュリティ管理してますか?
しっかり運営されてるホームページなら管理の方も間違いなくできていると思います、アクセスしたときにチョットした違和感?表示速度が遅いとか、表示できないとかってことないですか?
最近ではサーバーのレスポンスも良くなってきているので、なかなか分かりにくくなっているとは思いますが毎日ログインしてると気が付くと思います。
管理させていただいてるホームページには、Wordpressのセキュリティプラグインを導入しているので少しは安心していますがサーバー側にもそれなりにセキュリティ対策はしています。
プラグインのアクセスログは?
WordPress にログイン後のダッシュボードに WP Cerber Security からの訴えです、ロックアウトが24時間以内に13回あったそうですがとりあえずは防いでくれたようです。
wordpress を使っていれば当然何かしらの セキュリティ プラグイン を使われてると思います、某サイトでは「WP Cerber Security」というプラグインを導入していることである程度のセキュリティは守られてると思います。
どこまでサイトの脅威を排除するかは使ってみないと分かりません、使っていないようなら「脅威」事態を知らないことになります・・・これはこれで幸せな事なんじゃないでしょうか?
複数の疑わしいアクティビティを検出
「禁止された URL へのアクセス試行」「REST API へのリクエストを拒否」「脆弱な PHP コードの調査」「存在しないユーザー名でのログイン試行」等と色々と面倒なところへアクセスしてきます、これも見えなければ何事もなかったように済んでしまします。
「WP Cerber Security」プラグインが頑張ってくれているのでこの結果が見えてくるのですが、これさえも知らないまま「Wordpress」で作られたホームページを運営している企業はあるそうです。
ホームページが改ざんされたとしても知識が無いと何もできないという事になりますね。
コンタクトフォームから
「スパムフォームの送信を無効化」これは「ボット」が定期的にメールフォームから送信しようとしたモノを検出してIPアドレスをブロックしたものです、その他には「ユーザー ID による表示を停止」「ユーザー名の検出を防止」「XML サイトマップによるユーザー名の検出を防止」「load-scripts.phpおよびload-styles.phpへの不正アクセスをブロック」「アップロードにおいて PHP を無効化」「XML-RPC を無効化」と様々なところへ不正アクセスされることをブロックしてくれています。
IPサブネットマスクをブロック
IPアドレスを「IPサブネットマスクでブロックしました」複数の疑わしいアクティビティを検出や存在しないユーザー名ログイン試行によりブロックされてました。
あまりにも異常な不正アクセスしてくるIPアドレスはアクセスリストへ登録します、左の■のマークは以前アクセスリストへ登録したIPアドレスです。
間違えて登録するとログインできなくなることがあるので注意してください。
セキュリティ プラグイン 使いましょう
意外と使われていないようですね「ワードプレス の セキュリティ プラグイン」是非導入してください、簡単なセキュリティプラグインでもかなりサイトの運営には役に立つはずです。
使ってみて設定が簡単で使いやすかったのが「IP Geo Block」というプラグインです、多少の注意点はあるのですがしっかりサイトをガードしてくれています。
戦争が始まって以来、某大国からの不正アクセスが増えてきています、安心で安全なサイト運営を続けたいと思っていますがこのインターネットの世界って進歩が速いので情報収集がとても大切になってますね。
放置したままの企業ホームページはチョット危険だと思います。
少しはお役に立てそうなアイテム
購入先へのリンクにはアフィリエイトのタグが含まれいることがあります、リンク先での購入などから収益化を行う場合があります。