インフォメーション
CMSツール(WordPress等)の管理画面のパスワードについて
平素はヘテムルをご利用頂き、誠にありがとうございます。
最近、WordPress, Movable Type, XOOPS等のCMSツールで管理画面の
ログイン情報が推測、また、ブルートフォースアタックによる
パスワードの解析によりサイトの改ざんが行われるケースが増えております。
不正なログインが成功している場合の共通点として、CMSツールの
ログイン情報が下記の条件で設定されていることが挙げられます。
-----------------------------------------------
・IDとパスワードが同じ・もしくは類似している
・他のサイトと同じ・もしくは類似している
・ドメイン名と同じ・もしくは類似している
・adminやpasswordなどの簡単な文字列
・辞書に載っている言葉 (例:book, tokyo 等
-----------------------------------------------
当てはまる場合は、パスワードをCMSツールの管理画面で
早急にご変更ください。
また、パスワードは下記の条件で設定されることをお勧めいたします。
-----------------------------------------------
・英数を組み合わせた8桁以上の複雑なもの
・辞書などに載っている言葉を使わない
・ドメイン名から推測しにくいもの
・サイト毎に異なるもの
-----------------------------------------------
不正にログインが行われると、フィッシングサイト設置、迷惑メールの大量配信や
情報漏洩など、お客様のアカウントが悪用されることになります。
また、ヘテムルでも制限をさせていただく場合がございます。
不正な改ざんを防ぐため、対策をいただきますようお願いいたします。
なお、改ざんの予防策についても、併せてご確認ください。
>>サイト改ざんへの対策
今後ともヘテムルをよろしくお願いいたします。