ログインセキュリティ系を久々に変えた。
これまではlogin-rebuilderでログインURLを変えていたんですが、ログを見てたらどうもユーザー名までバレてるっぽくて、ログインURLがバレてるのかはわからなかったのですが、念の為、試行回数でカットなどを入れました。
具体的にはXOセキュリティにしてるサイトと、Wordfenceのサイトがある。
目次
WordPressのセキュリティ系プラグインのおすすめ
XOセキュリティ
これはシンプルに色々できる。あとそんな重くない。
具体的には、
- ログインURL変更
- 試行回数でのロック
- ユーザー名を分からないようにする
などが可能。だいたいこれでOK。
Wordefence
こっちはURLは変えないけど、どこからきてるとかのレポートもくれて、怪しげなのは独自の機構でカットしてくれる。
なんなら複数ユーザーで運営してるサイトとかだと、正しい人もたまに弾かれるレベル。
セキュリティは高いんだけど、割と重めなのと、あと消すときにちょっと癖があって、専用のリムーバーみたいなので消さないとゴミが残る感じ。
2段階認証
多分これもしたほうが本当はいい。
たまたまパスワードが当たったり、流出したり、なんかそんなのがあるかもだから。
ただまだどれがいい感じなのか分かってなくて、今選定中。
終わりに
WordPressもまあ普通にしてたら不正ログインされて改竄されるみたいなことは多分ないけど、たまーにやられたと言ってる人がいるので強化しておくに越したことはなさそう。
あと意外と盲点なのがサーバー側で、こっちに入られたら一貫のおわりなので、こっちは絶対に2段階認証しておくと良い。
そんな感じ。ディフェンスの話でした。終わり。
コメント