今日、仕事をしていたら、スマホに1件のメールが届きました。
内容は、私が利用しているレンタルサーバーからで
「総当たり攻撃など、ワードプレスへの不正ログインを
試みるアクセスが複数回、確認されましたので
レンタルサーバー側でアクセス制限をして
ログインできないように対応しました」とのこと。
幸い、私は、ID・パスワードを、とても複雑なものにしていたので
なんとか難を乗り越えられたようですが、
やはり、セキュリティ不足だったなと痛感しました。
正直、パソコンが苦手な私。
はっきり言って、仕組みとか、よく分かっていません。
でも、これからは、苦手意識を持たず
頑張って勉強していこう。
それにしても、世の中には、色んな人がいるんだな。
人のサイトを乗っ取ろうとして、何が楽しいのだろう。
私には、理解不能です。
この一件で、色んなことを、勉強させられました。
レンタルサーバーも、もっと強いものにした方がいいのかな。
様々なことを考えています。
正直この記事を書くことも、どうなのかな?って思ったんですが
ワードプレスを使って、ブログを更新されているかたへの
参考というか、気を付けて欲しいという願いから、書きました。
これらの対策として
1.ID・パスワードを複雑なものにする。
2.複数回のログイン失敗を記録して一定時間ログイン不可にする
Login LockDownというプラグインを導入する。
3.使用していないプラグインは、削除しておいた方が良い。
(有効化していなくても、セキュリティホールを使われる可能性があります。)
これらの対策をしておくだけでも
十分、効果があります。
