WordPress大規模攻撃 まだまだ要注意!BBCも注意喚起 「二段階認証」でセキュリティ対策

WordPressへの大規模なパスワードクラック攻撃はまだまだ行われているようです。

セキュリティ対策がきちんとできているか再確認したほうがいいです。

4月15日10時(世界標準時)* 配信のBBCニュースサイト テクノロジーのトップ記事に「Wordpress attacked by giant botnet」として報じられました。まだまだ、猛威をふるっているようです。
*日本時間 4月15日18時

Bbc20130415

BBCニュースなんだか凄そうですが、実はiPhoneアプリから簡単に見ることができます。

2013 04 15 22 06 53

BBCニュース

タイトルは「大規模なボットによるWordPressサイトへの攻撃」。状況の緊張感は記事から伝わってきます。

BBC News App
カテゴリ: ニュース
価格: 無料

adminアカウントを違うユーザー名に変更するのが、”もっとも良い”対策方法と書かれています。

[箱] WordPress 大規模攻撃 !admin を削除してセキュリティ対策をBox of Pictures

さらに「二段階認証」を設定し、ボットからの攻撃に対して、セキュリティ対策を堅くすることを勧めています。この方法はアカウントの乗っ取りに対して、有効な方法と書かれています。

20130415bbc

二段階認証

「Google Authenticator」プラグインを使います。その名の通り、googleの二段階認証をWordPressのログインに利用します。ログインアカウントを強固にし不正ログインを防止するものです。

詳しくは、こちらにわかりやすい説明がまとめられています。感謝です。

導入後は、バスワードが2段階になったため、攻撃に対してアカウントはかなりセキュアに保護されています。

ただし注意も必要です。MarsEditです。二段階認証に対応していませんので、そのままではログインできなくなります。もちろん設定方法はあります。

Googleの「アプリケーション固有パスワード」を作り、それでログイン設定をセキュアにします。

ページの中にある”アプリケーションとサイトの認証ページ”から、googleアカウント認証を通過すと、固有パスワードが表示されます。

MarsEditのログイン設定に、この発行した”固有パスワード”を登録します。これでログインできるようになります。WordPressのログインが強固になるので、さっそくプラグインをインストールしようと思います。

みなさんはどう感じられましたか?

えっ!!となる前に、セキュリティ対策を今一度、確認しませんか?。

BBC News App
カテゴリ: ニュース
価格: 無料

この記事を書いた人

ものくろ(Webコーチ)

株式会社あみだす 代表取締役 / 博士課程中退(農学) / ブロガー / Web&Blogコーチ / 親指シフト orzレイアウト開発者 / 講師 / フリーランス / 旅人 / 民事裁判経験者 / 毎月どこかに出張

ブログは月間65万PVを記録(2016年1月)。 これまでに250回を超えるワークショップ開催・のべ1,200名のブログサポートに携わる。

WordPressが得意 / 好きなもの(無刻印キーボード・十割蕎麦・湯葉)/ あまり好みでないもの(ブロッコリー・値切り)

開催している講座に参加する