キャリコ

WordPress や STINGER5 のカテゴリを中心に徒然なるままに綴る個人ブログ「 Calico 」です。

【 セキュリティ対策 】ロリポップの WordPress に不正なアクセスをされました

      2015/01/27

もう乗っ取られるのは嫌だ、キャリコ( @calicocatxyz )です。

みなさん WordPress のセキュリティ対策してますか?

起きたらこんなメールが届いてました。

【 ロリポップ! 】不正なアクセスを検知いたしました

ご契約いただいてる WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。

アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への不正なログインを試みるアクセスの可能性が高いと判断されたため、弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、WordPress ダッシュボードへのログインができないよう対応を行っております。

お客様ご自身が WordPress にログインするため、.htaccess を編集しアクセス制限を解除する必要がございます。

なんだって?!

今年の夏に LINE を乗っ取られたことを思い出します。ブログはやめてーって感じだけど、こんな弱小サイトに攻撃を仕掛けるなんて熱心な方がいらっしゃるもんです。っというわけで今回は WordPress のセキュリティについてです。

Ads by Google

.htaccess を編集してアクセス制限を解除する

攻撃を受けた管理画面はこうなる

2

管理画面にアクセスしようとするとこんな画面になってました。下書き保存が永遠に終わらない現象を解決するために、WAF 設定を無効にしてたのにロリポップやるなーって感じ。

WordPress で「 下書きを保存しています… 」が永遠に終わらない原因はロリポップの WAF だった

STINGER5 以外のテーマを扱ってみたキャリコ( @calicocatxyz …

calico.xyz

それで WordPress にログインするには .htaccess を編集してアクセス制限を解除する必要があるから、手順に沿って解除しました。

アクセス制限が実施された場合の対応方法

ご丁寧に対応方法はメールにリンクが貼ってあったから、マニュアルを見ながらの解除です。

WordPressの.htaccess編集 / ブログ / マニュアル – レンタルサーバーならロリポップ!

ロリポップ!レンタルサーバーのご利用マニュアル WordPress ワードプレス ログインページの.htacceess編集について説明したマニュアルページです。

lolipop.jp

っとは言っても超かんたんで、IPADDRESS という部分を自分の IP アドレスに書き換えるだけ。

↓5行目をこのように変更する。

これでログイン画面をいつも通りに開けるようになるけど、やっぱり攻撃されたからには何かしらの対策はしておきたい。そんなわけで次はセキュリティの強化についてです。

WordPress のセキュリティ強化

3

自分で出来そうなことはやっておく

正直セキュリティ対策とは言っても何をどうしたらいいのかわかりません。適当にググって自分で出来そうなやつを探して、キャリコはこの中からいくつか実行しました。

どれを設定しましたっていうのをブログで書いたらセキュリティの意味がなくなっちゃうと思うから、どんな対策をしたのかは言えません。でもセキュリティに関して無知のキャリコでも設定できるものがあったので、やらないよりはマシだという精神で設定しました。

プラグインを利用する

WordPressの5つの主要セキュリティプラグインを詳細に比較してみた | 株式会社LIG

どうもコンニチワ、セミの鳴く季節に突入し、ますます外出したくないライターのモリイです。 本業ではWordPress専用のセキュリティ診断サービスを運営しているため、常日頃からWordPressユーザーの皆様のお役に立つセキュリティ対策を提供することを心掛けているのですが、みなさまがよく利用されているセキュリテ

liginc.co.jp

プラグインの選定はこちらのサイトを参考にしました。セキュリティプラグインの長所と短所、どんな人向けなのかも書いてあってわかりやすかったです。やっぱりわからないことを手軽に導入できるのが一番のポイントですが、定期的に更新のあるプラグインを利用したいですね。

まとめ

もうホント乗っ取られるのだけは嫌なので、わからないながらも自分なりに対策してみました。同じ攻撃はまたロリポップの方でブロックしてくれるとは思うのですが、またいつどのような攻撃をされるかもわからないから今回設定したもので様子をみようと思います。

ライター紹介

キャリコ 統括、ライターの猫たちを束ねるボス

キャリコの創設者であり、助手には書けないようなネタをお届けします。

 - WordPress ,

この記事が気に入ったら
いいね!しよう

キャリコの最新情報をお届けします

Twitter でキャリコをフォローしよう!

【キ】 アドセンス用336px

【キ】 アドセンス用336px

  関連記事

WordPress に4行追加するだけ!特殊文字の自動変換機能を停止して文字化けを防ぐ方法

ただ今、旅行サイトを WordPress に移行中のキャリコ( @calicoc …

Photo credit : http://www.kenston.k12.oh.us/
WordPress パンくずリスト決定版!親子関係も作れる完璧なコードは Web デザインレシピに載ってた

ようやくカテゴリとタグの棲み分けがわかってきたキャリコ( @calicocatx …

WordPress でレスポンシブ対応の無料テーマ【 Point 】を導入して困った5つのこと

他サイト運営で STINGER5 以外のテンプレートを本格的に扱い始めたキャリコ …

Wordpress 初心者は必見!誰でもわかる「 条件分岐 」の超入門編
WordPress 初心者は必見!誰でもわかる「 条件分岐 」の超入門編

WordPress を使うようになってから PHP を扱うようになったキャリコ( …

Photo credit : bluesyemre
WordPress の単一記事でパンくずリストにタグも表示させる方法

イギリスから日本まで3万円で帰れるルートを発見して大喜びのキャリコ( @cali …

WordPress で複数のショートコードを作成する方法
WordPress で複数のショートコードを作成する方法

やっと謎が解決、キャリコ( @calicocatxyz )です。 これは絶対ショ …

WordPress 専用の高速レンタルサーバーを比較!GMO WP Cloud と wpX レンタルサーバー
WordPress 専用の高速レンタルサーバーを比較!GMO WP Cloud と wpX レンタルサーバー

レンタルサーバー乗り換えを検討中のキャリコ( @calicocatxyz )です …

Photo credit : freepik
たった3行追加するだけ!パソコンとスマホの表示を別々にしてくれる分岐タグ

そろそろセントラルヒーティングを使ってもいいんじゃないかと思うキャリコ( @ca …

超簡単! WordPress で404ページだけアドセンスを非表示にする2つの手順

アドセンスの配置で迷ってるキャリコ( @calicocatxyz )です。 巷で …

WordPress で一部のページにだけ外部ファイルを読み込ませる方法

ここのところ記憶に残る夢といえば泳いでるキャリコ( @calicocatxyz …