好奇心

直感・閃き・気になる事探究を楽しむ

Xサーバー WordPressセキュリティ対策機能の強化

セキュリティが安全なサーバーはねぇ~が~とお探しの方に
Xサーバー!WordPressセキュリティ対策機能の強化について

セキュリティホール
速報!XサーバーのWordpressセキュリティ対策機能が強化

国外IPアクセス制限

国外のIPアドレスからログインを試みてくるアクセスを事前に遮断するもので
以前から搭載はされていましたが、その制限対象が拡大したようです

  • /wp-admin … 管理ツール(ダッシュボード)のフォルダ
  • /wp-login.php … ログイン時にアクセスするファイル

問題点?国外在住の方はどうするの?

IPで制限をかけられてしまったらそもそもアクセスができない・・という人は
IPアクセス制限をはずして利用するしかないようで、そこは自己責任
サーバーパネルの設定から変更ができます

ログイン試行回数の制限機能

一定回数ログインに失敗したIPアドレスに対して
アクセス制限をする機能が増えたようです

問題点?自分も制限される可能性・・

単純に、自分でログインIDとパスワードをどわすれして・・
あれ?あれ?・・と試してるうちにロック・・(ヽ’ω`)なんて事も(笑)
その場合、サーバーパネルからアクセスして、ログイン試行回数制限をOFFに
※私の場合はこのツールを使ってるのでまずそれはないm9(´・ω・`)キッパリ
参考記事:ワードプレスブログを複数一括管理!WPPの凄い機能
なぜ、こんなにWordpressセキュリティに対して警戒してるのかと思ったら・・
ロリポップが強烈な被害にあっていた!?・・Σ(゚Д゚)ガーン
参考記事:Wordpress不正アクセスニュースまとめ
世界規模でWordpressが狙われて被害が増えてるのは知ってるけど・・
と思った矢先にすぐ目の前の国内でしかもアフィリエイターも利用してるサーバーが
10000件近くも被害にあったとのニュースがΣ(゚Д゚;)ガーン
Xサーバーでよかったぁ( ゚∀゚ )ノおすすめ
サーバー乗り換えなら:Xサーバー公式サイトはこちら
ただ、Wordpress本体の脆弱性やサーバーのせいともいえない理由がこれ
参考記事:WordPressのプラグイン多重利用の危険性
簡単に言えば、拡張機能でできたひとつのセキュリティホールがあれば
簡単に外部から侵入できてしまうというお話
便利だからといって色んなプラグインを利用して拡張した結果
つぎはぎだらけで隙間風が吹くブログが出来上がる・・という
Xサーバーのセキュリティ強化のお知らせの最後にこんな締めくくりが・・

WordPressに限らず、旧バージョンのプログラムを利用し続けると
既知の脆弱性を突かれ、不正アクセスの対象となる場合がございます。
セキュリティ上の観点から最新版のプログラムをご利用くださいますよう
お願いいたします。

WordPress本体をいくら最新版(今は3.6)にした所で
利用してるプラググインが最新でなければ穴はふさがらないという事
つまり、そうなってはサーバー側で対応できる話じゃなく
自己責任になるので、プラグインの更新情報は見逃さないように
もちろん、これは普段利用してるPCの更新にも言えること
悪意のあるプログラムの削除とか重要な更新はしっかり対応しましょう
昔のガンブラーの例もあるので、サーバーから侵入ではなく・・
PCからサーバーへ侵入の可能性もありますからね
参考記事:ガンブラーふたたたび!?MTに避難勧告!
心配なら2段階認証という方法もあります
ただ、セキュリティが強くなるのは・・いつも弊害がつきもの(ヽ’ω`)
参考記事:Google2段階認証とツールの弊害
リスクを抱えてそのまま行くか・・
守りに入った安全を取るか・・
ノーガードで行く意味がわかんねっつーのm9(´・ω・`)
あ・・昨日のボクシングの話でした( ゚∀゚ )ノΣ(゚Д゚;)マギラワラシイ
※3兄弟世界タイトル保持記念(1日前)

COMMENTS & TRACKBACKS

  • Comments ( 6 )
  • Trackbacks ( 0 )
  1. たぬきちさん、こんばんは。
    脆弱性を突いたセキュリティホール
    恐いですよね‥((((;゚Д゚))))
    今確認したら、
    12のプラグインが入ってました。
    でも、どれも必要なんですよね(^^;
    てヵ、
    携帯・スマホ用のインターフェースや
    カテゴリの並べ替えぐらいプラグイン
    なくても自由にやらせろよ!って感じ。
    無料ブログとかでよくある、記事下の
    関連記事へのリンクも標準搭載して
    くれればいいのに。
    そんなことのためにプラグイン入れなきゃ
    ならないのは何だかな…と思います(^^;
    応援です♪

    • ソフィアさん( ゚∀゚ )ノ
      12個くらいはまだまだ少ないと思います
      必要なら致し方ない^^;
      携帯・スマホ用はプラグインの方向性ではなく
      公式がレスポンシブのテーマを出してきた事から考えると
      そっち方面(携帯)への変革を捨てた印象は受けますね
      レスポンシブ化してしまえば、タブレットもスマホもその悩みがなくなるし
      カテゴリの並べ替えのプラグインありましたね・・最初は使ってたけど^^;
      関連記事の表示の仕組みはWPに元々関数としてあるんですよ
      ただ、それをテーマ側が使ってないというだけの事です
      それを動かす仕組みを拡張して取り入れるのがプラグインであり
      ・・そのついでに開発者からの更新を伝える機能が盛り込まれてるわけです
      寄付くれ~って(笑)

  2. たぬきちさん、こんばんは。
    影太郎です。
    今回の攻撃。
    今後も続きそうで不安です。
    まだハッカーの狙いがはっきりしていないんですよね。
    もしもの時の為にバックアップはしっかりと取っています。
    プラグインに関しては・・・・・
    更新していないものあるんで、早速更新します。
    なんか最近ワードプレス狙った攻撃多いですね。
    いずれにしても今出来る最大の防衛しておかないと
    とんでもない事になりそうで・・・ちょっと不安です。
    PCは定期的にウイルスチェックしているんですが
    最近はそれをすり抜けるものもあるとか。
    自己防衛が必要な世界になってきましたね。

    • 影太郎さん( ゚∀゚ )ノ
      これはもう永遠の繰り返しでしょうさ
      情報を取るのが目的の悪意のある者もいれば
      セキュリティを突破したぜ!というセキュリティ破りが目的の者も
      いずれにせよ、ウイルスなど仕掛けられるケースになると
      被害者ではなく、知らずに加害者にされてしまうので
      やれる事はやっといたほうがいいですね
      PCのセキュリティをすり抜けるもの・・なんて
      その時点で入られたことすらわからんわ!(笑)
      殿方が好むような怪しい所・・特に海外行く時は気をつけましょう
      ネットはどこでもドアのように海外サイトに繋がる
      ガチャ! キャー カゲタロウサンノエッチー
      |∀゚ )ノ (/ω\)

  3. By 必ず稼ぐ副業生活 インフォテスターレイ

    たぬきちさん
    こんばんわ、レイです。
    サーバーはやっぱりXサーバーがいいですよね^^
    高いですが、セキュリティはしっかりしてますしね。
    しかし最近またスパムコメントが増えたような気がします^^;

    • レイさん( ゚∀゚ )ノいらっしゃい
      Xサーバーはすぐに対応してくれるから嬉しいですよね
      契約した時10GBだったのに、今や同じプランで200GB!?
      色んな意味でこれからも安心のレンタルサーバーでし(^^ゞ
      スパムコメントは画像認証のWPプラグインがオススメですよ
      海外スパムも日に100通→3通くらいまで減りました( ゚∀゚ )ノ

LEAVE A REPLY

*
*
* (公開されません)

Return Top