セキュリティー強化

categories: notice

最近CMSにやたらとログインしようとするアクセスが多くなっています。
そこで私が管理しているWordPressに「Limit Login Attempts」というプラグインをインストールしてみました。

ログを見ると1日で数十件もログインしようとしているIPアドレスが記録されているのですが、主に使われているユーザー名は次の通りでした。

  • adm
  • admin
  • administrator
  • support

上記のユーザー名でCMS構築されたサイトを管理される方は、早急にユーザー名を変更した方がよろしいかと思います。

ちなみにJoomla!2.5以降を使ったサイトの場合は「SecurityCheck」というエクステンションがおすすめです。
それと、administratorの階層にBasic認証でアクセス制限するのも、何もしないよりは効果がありそうです。

レンタルサーバーは殆どが共有サーバーですから、自分のサイトが悪意をもって攻撃されると他の利用者にもいろいろな障害が発生する危険があるのと、その逆もあるわけです。なのでできる限りのセキュリティー対策を行うのがマナーでもあります。これを理解、説明しないでWebサイト制作業の看板をあげている業者は怪しいですね。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です