ロリポップ!レンタルサーバー
ご利用のブラウザ(Internet Explorer)のサポートは2021年8月31日で終了します。
早めのブラウザの切り替えをお願いいたします。詳しくはこちら

平素はロリポップ!をご利用いただき誠にありがとうございます。

WordPress のログイン ID とパスワードに脆弱な文字列を使用している場合に、管理画面へ不正にログインされる事例を多数確認しております。
不正利用を防ぐために、下記2つの対策を必ず行ってください。

ロリポップ!サーバーへのハッキングなどの事実はございません。

【1】IDとパスワードは10桁以上のランダムな英数字などの
   特定されにくい文字列に設定
してください

設定済みのパスワードを変更する方法はWordPress 公式マニュアル
ご参照ください。
また、下記のようなIDとパスワードは不正なログインの対象と
なりやすいため絶対に利用されないようお願い申し上げます。

【不正なログインを受けやすいIDとパスワードの例】
・「admin」や「password」などの簡単な文字列
・辞書に載っている文字列(例:book,tokyoなど)
・他のサイトと同じ、もしくは類似している
・ドメイン名と同じ、もしくは類似している


【2】wp-login.phpへのアクセス制限を実施してください
ロリポップ!のマニュアル『.htaccessによる特定のホスト・IPの許可と制限』を参考に、wp-login.phpへのアクセス制限を実施してください。
wp-login.phpと同じ階層にある.htaccessの先頭に下記の記述を追加することで、お客様がご利用されているIPアドレス以外からのアクセスを制限することができます。
お客様が現在ご利用のIPアドレスをこちらからご確認の上、「Allow from」の後ろに記述してください。

-----ここから-----

<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 111.222.33.44
</Files>
-----ここまで-----

※お客様のIPアドレスは時間経過により変動することがございます。
 変動した場合は再度.htaccessを設定する必要がございますので
 ご注意ください。

また、不正利用によるサイト改ざんへのその他の対策方法を
サイト改ざんへの対策をお願いいたします にて
ご紹介しております。

お客様の大切なサイトを守るためにもぜひいま一度ご確認の上、
対策を行っていただきますようお願い申し上げます。

なお、Wordpressの不正利用が確認されました場合、
被害拡大を防ぐため該当のWordpressに対して
一時的にアクセスの制限等を行う場合がございます。

サーバーをみなさまに快適にご利用していただくため、
何卒ご了承くださいますようお願い申し上げます。

このエントリーをはてなブックマークに追加