このサイトを立ち上げてまだ1ヶ月もたっていませんが
少しずつアクセスが増えているようです。
ですが、ふとGoogleアナリティクスを見てみるとなにやら怪しいアクセスが・・・
私はWordPressでつくったサイトをいくつか持っていますが、
アクセスが増えてくるとそれに比例して不正ログインや海外からの大量の迷惑コメントも増えてきます。
まず今回は不正ログインに対するセキュリティを強化したいと思います。
と思ったら、私の使ってるレンタルサーバー(エックスサーバー
)ではWordPressセキュリティ設定の項目があり
・国外IPアクセス制限設定
・ログイン試行回数制限設定
・コメント・トラックバック制限設定
などがありました。
また、アクセス制限設定として、指定のディレクトリに対してBASIC認証をかけることができました。
(これは管理画面のみ設定しました)
プラグインでセキュリティ強化
レンタルサーバーによってはWordPressのセキュリティに不安があるところもあるかもしれません。
そんなときはプラグインで対応しましょう。
「Limit Login Attempts Settings」
このプラグインはWordPressの管理画面にログインする試行回数を制限できます。
つまり、パスワード総当り攻撃による不正アクセスを防止することができます。
設定画面はコチラ
初期設定のままで問題ありませんのでそのままで使います。
ただ英語表記でわかりにくいと感じるのであれば、日本語化ファイルを配布していますので利用してみてください。
・日本語化ファイル → limit-login-attempts-ja.po
DLしたファイルの中に「limit-login-attempts-ja.mo」がありますので
/wp-content/plugins/limit-login-attempts/にアップロードします。