みなさん、ブログのセキュリティ対策はどうされていますか?
当ブログは完全に趣味的日記として運用しているため、ほとんどセキュリティについて考えていないのですが、アクセス解析を確認したところ、思った以上のアクセスがあったので、最低限のセキュリティ対策はしておこうと思います。
【wordpressの簡単なセキュリティ対策】
- wordpressのユーザー名でadminを使用しない!
- セキュリティ対策用のプラグインを使用!(Loginizer Securityなど)
- ユーザー名でログインしようとする輩もいるのでEdit Author Slugなどで対策を!
- サイト上に「メタ情報」を掲載しない!
目次
当ブログの月間アクセス推移
4644PVの中に、xmlrpc.php へのアクセスが高頻度で出現していました。
よろしくないですね。
xmlrpc.phpへの不正アクセス対処
対処の方法はいくつかあるとは思いますが、手っ取り早いのでプラグイン『Loginizer Security』を入れることにしました。
Edit Author Slugも入れているので、これでまあ様子を見ようと思います。
適当か。
後日談~やはり不正アクセスあり
やはり不正にアクセスしてくる輩はいるもんですね!
wordpressのユーザーを『admin』のままで使用している人は、いますぐユーザー変更して不正アクセス対策することをオススメします。
