インフォメーション
≪重要≫WordPressをご利用のお客様へ改ざん対策のお願い
平素はヘテムルをご利用頂き、誠にありがとうございます。
WordPress を利用して作成されたサイトが第三者によって改ざんされる
事例が増加しておりますので、改ざん防止対策について
ご案内させていただきます。
WordPressのダッシュボード(管理画面)のログイン情報が推測、
また、ブルートフォースアタックによるパスワードの解析によりサイトの
改ざんが行われるケースが増えております。
≫ ブルートフォースアタックとは?
不正なログインを防ぐため、下記の対策をお願いたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【対策1】IDとパスワードを英数字を組み合わせ複雑な文字列に変更
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ダッシュボードへの不正なログインが成功している場合の共通点として、
ログイン情報が下記の条件で設定されていることが挙げられます。
-----------------------------------------------
・IDとパスワードが同じ・もしくは類似している
・他のサイトと同じ・もしくは類似している
・ドメイン名と同じ・もしくは類似している
・adminやpasswordなどの簡単な文字列
・辞書に載っている言葉 (例:book, tokyo等
-----------------------------------------------
当てはまる場合は、ダッシュボードで早急にご変更ください。
また、パスワードは下記の条件で変更されることをお勧めいたします。
-----------------------------------------------
・英数を組み合わせた8桁以上の複雑なもの
・辞書などに載っている言葉を使わない
・ドメイン名から推測しにくいもの
・サイト毎に異なるもの
-----------------------------------------------
≫ ダッシュボードでのパスワードの変更方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【対策2】WordPress管理画面へのアクセスを制限
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下記の『WordPress管理画面へのアクセスを制限する方法』を
ご参考いただきwp-login.phpへのアクセスができるIPアドレスの
制限を実施してください。
wp-login.phpと同じ階層にある.htaccessの先頭に下記の記述を
追加することで、お客様がご利用されているIPアドレス以外からの
アクセスを制限することができます。
≫ WordPress管理画面へのアクセスを制限する方法
改ざんの予防策について記載をしておりますページを設けておりますので
下記も併せてご確認ください。
≫ 改ざんの予防策について
なお、ヘテムルでも不正な改ざんを防止するため複数のIPアドレスから
wp-login.phpへのアクセスがあった場合、該当のIPアドレスからの
サーバーへのアクセスができないよう対応をいたしております。
仮に、お客様のIPアドレスからサイトが表示できない場合
お手数ではございますが、【お問い合わせフォーム】よりご連絡ください。
今後とも、heteml レンタルサーバーをよろしくお願いいたします。
