Simple Login LockdownプラグインでWordPressのセキュリティー対策

最近、WEBサービスに対して不正ログイン、およびページの書き換えっといった被害が

目立ちます。

Wordpressを利用して、個人ブログサイト程度の運用なのでと安心しないでください。

（ログインされてサイトの内容が書き換わる恐れが十分にあります、その結果第三者に多大な被害を与えてしまう結果にもつながってしまいます）

ユーザーの会員情報が流出すると言った実被害が無くても

最低限のセキュリティ対策は行っておきたいところです。

WEB上で、Wordprssの不正ログインについての話題がチラホラ目立っています。

内容はデフォルトユーザーのadminを狙った不正ログインです。

adminのIDに対して、パスワードをランダム作成（パスワード辞書）に使い何度もログインを繰り返し、パスワードを破られてしまう被害がおこります。

adminユーザーから、別の名前に変更し運用すればある程度の確率を下げれます。

それでも安易なユーザー名をつけてしまうと状況は変わりません。

また、パスワードもadmin、1234、0000などは決して設定してはいけません。

adminで運用してしまっているので、今更変更するのは面倒という方は

Simple Login Lockdownプラグインを導入して最低限のセキュリティー対策を行ってみるのもいいでしょう。

Simple Login Lockdownプラグインは、ログインの失敗を設定した回数と期間内で制限することが

できるプラグインです。

例として、5回ログイン認証に失敗したら、24時間ログインすることができない！

これでランダムにパスワードを作成しログインしてくるアタックをある程度回避することができるでしょう。

プラグインの設定も基本インストールすれば、デフォルトのままでログイン認証の制限が

開始されます。

悪戯程度の不正ログインなら効果が期待できますが

本格的なクラッカー被害の場合、複数のサーバー（IPアドレスが異なる）から同時に

行ってきますので、このプラグインを使っても気休めにならないかもしれません。

■Simple Login Lockdown
http://wordpress.org/extend/plugins/simple-login-lockdown/