大東 信仁(ものくろ) WordPressへの大規模なパスワードクラック攻撃はまだまだ行われているようです。
セキュリティ対策がきちんとできているか再確認したほうがいいです。
4月15日10時(世界標準時)* 配信のBBCニュースサイト テクノロジーのトップ記事に「Wordpress attacked by giant botnet」として報じられました。まだまだ、猛威をふるっているようです。
*日本時間 4月15日18時
BBCニュースなんだか凄そうですが、実はiPhoneアプリから簡単に見ることができます。
BBCニュース
タイトルは「大規模なボットによるWordPressサイトへの攻撃」。状況の緊張感は記事から伝わってきます。
BBC News 
adminアカウントを違うユーザー名に変更するのが、”もっとも良い”対策方法と書かれています。
[箱] WordPress 大規模攻撃 !admin を削除してセキュリティ対策をBox of Pictures
さらに「二段階認証」を設定し、ボットからの攻撃に対して、セキュリティ対策を堅くすることを勧めています。この方法はアカウントの乗っ取りに対して、有効な方法と書かれています。
二段階認証
「Google Authenticator」プラグインを使います。その名の通り、googleの二段階認証をWordPressのログインに利用します。ログインアカウントを強固にし不正ログインを防止するものです。
詳しくは、こちらにわかりやすい説明がまとめられています。感謝です。
導入後は、バスワードが2段階になったため、攻撃に対してアカウントはかなりセキュアに保護されています。
ただし注意も必要です。MarsEditです。二段階認証に対応していませんので、そのままではログインできなくなります。もちろん設定方法はあります。
Googleの「アプリケーション固有パスワード」を作り、それでログイン設定をセキュアにします。
ページの中にある”アプリケーションとサイトの認証ページ”から、googleアカウント認証を通過すと、固有パスワードが表示されます。
MarsEditのログイン設定に、この発行した”固有パスワード”を登録します。これでログインできるようになります。WordPressのログインが強固になるので、さっそくプラグインをインストールしようと思います。
みなさんはどう感じられましたか?
えっ!!となる前に、セキュリティ対策を今一度、確認しませんか?。
