ワードプレスは始めたばかりだし、セキュリティ対策はまだしなくても大丈夫。。
と思っていましたが、実際に被害にあってしまいました。
今回はその体験と、しておいた方がよい対策をご紹介します。
この記事は次のような方におすすめです
・セキュリティ対策をまだしていない方
・対策方法を知りたい方
実際に不正アクセス被害にあってしまった
2023年4月中旬、私がとにかくポートフォリオサイトの完成を急いでいた頃、レンタルサーバー会社から1通のメールをいただきました。
急いで見てみると、確かに外国からの訪問履歴が大量にあり、すぐにドメインの初期化をしましたが、ショックでした。
後になって冷静に考えてみると、私自身よくないことをしていたなと思っています。
この攻撃されたドメインは実装前のチェックをするためのドメインでした。ローカル環境で作ったサイトを仮のサーバーに上げていたのですが、パスワードがローカル環境のままの簡単なパスワードでした。
この時思ったことは、自分のサイトが改ざん・破壊されるだけではなく、攻撃の踏み台にされ、他の誰かも被害に会う可能性があったということです。
この反省を活かし、これ以降は必ず「強固なパスワード」にするようにしています。
自分は大きなサイトではないから攻撃されない、ということはありません。
自身が被害に遭うだけでなく、攻撃の踏み台として利用される可能性があります。
セキュリティ対策方法
1、パスワードを複雑にする
一番手軽にできて、効果の高いものがパスワードを複雑にすることです。
では、どれくらい複雑にすれば良いか、アメリカの「Home Security Heroes」というセキュリティ会社が情報を公開しています。
これによると、AIは小文字だけの8桁のパスワードをわずか3秒で解読してしまいます。
一方で、数字・大文字・小文字・記号をすべて使った10桁のパスワードは解読まで5年かかります。
これだけかかれば、悪用しようとしている人も諦めて違うサイトに行きそうですね。
HOME SECURITY HEROES. あわせて読みたい
2、プラグインを使う
ワードプレスにはセキュリティ対策のためのプラグインがたくさんあります。
中には無料で機能が充実しているものもあるので、一つ入れておくとよいと思います。
数あるプラグインのうち、日本の企業が作った、「SiteGuard WP Plugin」を紹介します。
無料ですが、不正ログインだけでなく、管理ページへの不正アクセスやコメントスパム対策も可能です。
まとめ
自分は被害に遭わないと思いがちですが、被害にあってからでは物理的にもメンタル的にもダメージを受けてしまいます。
無理のない範囲で、セキュリティ対策をしていきましょう!
