インフォメーション

RSS Feeds
2013/04/10  15:07
CMSツール(WordPress等)の管理画面のパスワードについて

 平素はヘテムルをご利用頂き、誠にありがとうございます。
 
 最近、WordPress, Movable Type, XOOPS等のCMSツールで管理画面の
 ログイン情報が推測、また、ブルートフォースアタックによる
 パスワードの解析によりサイトの改ざんが行われるケースが増えております。
 
 不正なログインが成功している場合の共通点として、CMSツールの
 ログイン情報が下記の条件で設定されていることが挙げられます。
 
 -----------------------------------------------
 ・IDとパスワードが同じ・もしくは類似している
 ・他のサイトと同じ・もしくは類似している
 ・ドメイン名と同じ・もしくは類似している
 ・adminやpasswordなどの簡単な文字列
 ・辞書に載っている言葉 (例:book, tokyo 等

 -----------------------------------------------
 
 当てはまる場合は、パスワードをCMSツールの管理画面で
 早急にご変更ください。
 また、パスワードは下記の条件で設定されることをお勧めいたします。
 
 -----------------------------------------------
 ・英数を組み合わせた8桁以上の複雑なもの
 ・辞書などに載っている言葉を使わない
 ・ドメイン名から推測しにくいもの
 ・サイト毎に異なるもの

 -----------------------------------------------
 
 不正にログインが行われると、フィッシングサイト設置、迷惑メールの大量配信や
 情報漏洩など、お客様のアカウントが悪用されることになります。
 また、ヘテムルでも制限をさせていただく場合がございます。
 不正な改ざんを防ぐため、対策をいただきますようお願いいたします。
 
 なお、改ざんの予防策についても、併せてご確認ください。 
>>サイト改ざんへの対策

 今後ともヘテムルをよろしくお願いいたします。