WordPressへの攻撃に対する検知・防御機能を導入いたしました
2013/11/22
[2015/01/26 追記]
WordPressへのセキュリティ対策を更に強化するため、本お知らせでご案内しておりました「WordPressへの攻撃に対する検知と.htaccessを利用した防御機能」を停止し、セキュリティプラグイン『SiteGuard WP Plugin』の推奨を決定いたしました。詳しくはWordPressへの攻撃に対する検知・防御機能に関してをご参照ください。
[2013/11/22 掲載]
平素よりロリポップ!レンタルサーバーをご利用いただき、誠にありがとうございます。
ロリポップ!では2013年11月22日より、WordPressへの攻撃に対する検知・防御機能を導入いたしました。
WordPressは世界中で沢山の方に利用されている人気のブログシステムであり、ロリポップ!でも多くの方が利用されていますが、その利用者の多さゆえにWordPressを狙った総当たり攻撃(※1)や辞書攻撃(※2)なども多く確認されております。
※1)パスワードとしてあらゆる英数字を組み合わせることで不正ログインを試みる方法
※2)パスワードとして辞書に載っている英単語を組み合わせることで不正ログインを試みる方法
今回の検知・防御機能の導入により、WordPressに対する総当たり攻撃や辞書攻撃を検知した場合に下記の動作を自動的に行うことで、以降の攻撃を防ぐとともに、不正なログインを防止することが可能となります。
1)「wp-login.php」へのアクセス制限を実施
.htaccessファイルの設置によりWordPressのログイン画面である「wp-login.php」へのアクセス制限を実施することで、以降の攻撃を防ぐとともに、不正なログインを防止します。
※アクセス制限後も、ログイン画面以外のWordPressサイトの閲覧は可能です。
2)攻撃を検知したことを通知
ロリポップ!にご登録のメールアドレスへ、攻撃を検知したことおよびログイン画面へのアクセス制限が行われたことをご連絡いたします。
これからも、より快適、安全にご利用いただけますよう、機能追加やサービス向上に努めてまいります。
今後とも、ロリポップ!をどうぞよろしくお願いいたします。
サーバーやホームページのセキュリティ向上のためには、ロリポップ!で行っておりますサーバー側の対策に加えて、ユーザーの皆様にも対策を行っていただくことが重要です。
こちらのページをぜひご参照の上、対策を行っていただきますようお願いいたします。
カテゴリー: 新着情報