WordPressにおけるセキュリティ強化のお知らせ

保守契約を締結されているお客様へ

近年、ワードプレスにおける改ざんや乗っ取り被害が急増しております。
そこで各種保守契約をご利用のお客様には、WordPressにおけるセキュリティ強化として、ブルートフォースアタック対策を順次実施いたします。ログインに手間が増えるなど一部ご不便をお掛けしますが、ご理解の程よろしくお願い申し上げます。

ブルートフォースアタックとは…
総当たり攻撃による暗号やパスワードを解読するための方法の1つです。ユーザアカウントやパスワードを解読するため、ネット上で公開されている辞書ツールを使い、考えられる全てのパターンを試す方法の事を言います。

対象のお客様

  • WordPress年間保守契約をご利用のお客様
  • WordPress運営パックをご利用のお客様
  • Webサイトの保守契約(更新作業を含む)をご利用のお客様

対策方法

  • プラグインSiteGuard WP Pluginの導入
  • 上記プラグインによるひらかな認証導入とログインロック機能の調整

対策により、何が変わるのか?

  1. 下記のように、ログイン画面でひらかな認証が表示されます。機械的に総当たりでログインを試すブルートフォースアタックに対し非常に有効です。
  2. ログインに失敗した場合、ログインロック機能が働きます。
    具体的には30秒以内に3回ログインに失敗した場合、5分間ログイン不可能な状態となります。

なお上記対策に関してご質問やご要望がございましたら、お気軽にお問合せくださいませ。よろしくお願い申し上げます。