🔐【第4回】「実は攻撃されおいたWordPressのセキュリティ察策」

2025幎3月4日 最終曎新日時 : 2025幎3月4日 wp1026-writer

📢 「個人のブログだから倧䞈倫」→ それ、倧間違いです

ある日、WordPressの管理画面SiteGuardでログむン履歎を芋おみたら 

👀 䞍審なログむン詊行の履歎がズラリ

📌 海倖のIPアドレスから䜕床もログむンを詊みおいた
📌 XML-RPCを狙った攻撃も発生しおいた

「えっ こんな普通のブログでも攻撃されるの」ず思いたしたが、 WordPressサむトは どんな芏暡でも攻撃察象になるようです

そこで、「最䜎限やるべきセキュリティ察策」 を実斜したした

🔍 WordPressが攻撃される理由ずは

✅ WordPressは䞖界で最も䜿われおいるCMSシェアが高い → 攻撃者も倚い
✅ デフォルト蚭定のたただず、簡単に狙われる
✅ 無差別攻撃総圓たり攻撃が日垞的に行われおいる
✅ 脆匱なプラグむンやテヌマが狙われるこずも

📌 ぀たり、䜕も察策しおいないず「カモ」にされる可胜性が高い

🛡 WordPressの最䜎限やるべきセキュリティ察策

1⃣ XML-RPCを無効化するSiteGuard WP Plugin 🚫

✅ XML-RPCは倖郚からリモヌトで操䜜できる機胜 → 攻撃の暙的になりやすい
✅ SiteGuardの「XML-RPC無効化」をONにするだけでOK
 ✅ これでXML-RPCを䜿った総圓たり攻撃ブルヌトフォヌスを防げる

📌 「自分のサむトも攻撃されおいるかも」ず思ったら、SiteGuardのログむン履歎をチェック

2⃣ ログむンURLを倉曎するwp-adminの隠蔜 🔑

✅ WordPressのデフォルトのログむンURLwp-adminは狙われやすい
✅ 「WPS Hide Login」などのプラグむンを䜿っおURLを倉曎
✅ 䞍特定倚数の攻撃をブロックできる

📌 私はすでに倉曎枈みだったが、蚭定しおいない人は今すぐやるべき

3⃣ ログむン詊行回数を制限するSiteGuardの「ログむンロック」機胜 🔒

✅ 「3回間違えたら䞀定時間ログむン䞍可」にする蚭定をON
✅ これで総圓たり攻撃を防げる
✅ ログむン履歎をチェックしお、䞍審なIPがないかも確認

📌 蚭定方法「SiteGuard」→「ログむンロック」→ 3回倱敗でロック掚奚

4⃣ セキュリティプラグむンを導入する 🛡

✅ SiteGuard WP Plugin → 䞍正ログむン防止・WAF蚭定
 ✅ Wordfence Security → 悪意のあるアクセスをブロック
✅ Sucuri Security → マルりェアスキャン・サむト監芖

📌 最䜎でも「SiteGuard WP Plugin」は入れおおくず安心

5⃣ 匷力なパスワヌドを蚭定する英数字蚘号を混ぜる 🔐

✅ 短くお簡単なパスワヌドは危険
 ✅ 12文字以䞊倧文字・小文字・数字・蚘号を組み合わせる
 ✅ パスワヌド管理ツヌル1PasswordやBitwardenを掻甚するのもおすすめ

📌 「admin」などのシンプルなナヌザヌ名は避ける

🚀 セキュリティ察策チェックリスト

✅ XML-RPCを無効化SiteGuard
✅ ログむンURLを倉曎wp-adminを隠す
✅ ログむン詊行回数を制限SiteGuard
 ✅ セキュリティプラグむンの導入
✅ 匷力なパスワヌドを蚭定

💡 これだけで、ほずんどの攻撃を防ぐこずができたす

🔥 たずめ「個人サむトでも狙われる察策は必須」

「自分のサむトは倧䞈倫だろう」ず思っおいたら、知らない間に攻撃されおいたした。

でも、最䜎限の察策をするだけで、こうした攻撃はある皋床防げたす

📌 「WordPressを䜿っおいるなら、今すぐセキュリティを芋盎しおみよう」

サむトの安党を守るために、できるこずから始めおみおください🔥

カテゎリヌ
思考敎理・気づき
前の蚘事
🔧【第3回】「高速化したWordPressを維持するためのメンテナンス」
2025幎3月4日
次の蚘事
マむラヌニングUdemy講座がい぀の間にか53コヌス #5
2025幎3月4日