攻撃されないためにまずはやること!
これだけでだいぶ防げるのでは?
- まずはパスワードを複雑にする!
- 15桁以上のPWにする
- 英数と記号を入れる
- 使い回さない
ハッキングされた割合の8割がP Wが簡単だったからということも知っておこう!
その次に考えられるログイン時のセキュリティ対策
- 二要素認証
- IP制限
- Basic認証
1:最強なのはIP制限
ですが、接続ごとにIPが変わるのでこれをするのは大変!
設定ミスで即死ってこともある。だってログインできないから・・・
IPの場合だと固定IPを契約することも可能。
でもこれはVPNなので速度が遅くなる
2:Basic認証が次に強い
Wp-admin にかけるけど、間違えると全部消える
※管理画面のURLを変えるのはおすすめしない。
管理画面に入れなくなります。
3:サーバーのWAF設定を使う
4:Xmrpcプラグインを使う
5:二要素認証におすすめプラグイン
twe factor
https://ja.wordpress.org/plugins/two-factor/
6:ルートにバックアップフォルダを置かない
7:多機能プラグインで操作
ワードフェンス
サイトガード
8:弱いパスワードだと設定できないプラグイン
https://no-weak-passwords.softonic.jp/wordpress
シンプルなプラグインなので、サイトガードなどと合わせ技もOKかな
コメントを残す