1. TOP
  2. WordPress
  3. WordPressのセキュリティ -Cerber Security, Anti-spam & Malware Scan- がすばらしい

WordPressのセキュリティ -Cerber Security, Anti-spam & Malware Scan- がすばらしい

wp セキュリティ

悪質な不正アクセスや乗っ取り、サイトの改ざん等…。
WordPressサイトに限らずですが、この問題についてはいたちごっこなのが現状。

いろんな被害はこれまでも情報として認知はしていたものの、
最近、身近にもそういった被害の話が増えてきたと感じていました。

細かい事情は個人的な事情として別で記載したところなのですが、

時代の流れに合わせてブラッシュアップすることが大事と痛感

セキュリティ系のプラグインといえば「SiteGuard WP Plugin」が有名、
Web制作の現場では良く見かけます。

これまで自分の個人的なサイトはJetpackとAkismet Anti-Spamを常に導入しており、
Wordpressで最初に作ったブログサイトは16年ほど経っていますが、特にこれまで問題もなく平和に今まで過ごしていたため、そういったセキュリティ関係のプラグインは入れてませんでした。

しかし、今回は身近にもそのような話が増えてきた事もあり、
対策方法などの選択幅を広げるなど事情も詳しくなっておいた方が良いと思ったこともあり、自分のブログサイトに導入してみました。


Cerber Security, Anti-spam & Malware Scan


細かい設定などは今回は割愛します。
このプラグインを導入してみて、わかる事が多くて驚きました。

まず、手当たり次第にそのプラグインが存在していてログインできたらラッキ〜
というような感じでこんなにもアタックを日々されていたのか!ということ。

かなり驚きです。
そして、そのような不正アクセスがあった場合は全てはじいてくれる・・・。なんだかすごい。

アタックされているURLをみると、狙われているプラグインの詳細も見えてきます。
アタックしてくる輩のIPアドレスばっちり、使用のOS、使用ネットワークまでしっかりと見えます。

あわせてアナリティクスの方を覗いてみると・・・・・

確かに、純国内向けの私のコンテンツに対してこんなインターナショナルなわけがないですね〜。


ログイン画面はURLを変更することが出来ます。
これを設定して設定したアドレスを忘れて管理画面に入れない!!!!って事がよくあるお話しですが、このプラグインでログイン画面のアドレスを設定しますと、もれなくWordpress管理者宛に設定したURLのお知らせが届きますので、設定した時に届くメールをちゃんと保存しておくと安心です。(最悪、忘れた場合、対処方法がプラグイン本家のサイトに書いてありました。)

また、ログイン画面のreChapcher設定もこのプラグイン一つで出来るというところが便利です。

登録していないユーザー名でログインしようとしたら速攻404へ飛ばす、
正式にログインしたユーザーのIPアドレスをwhite list登録したり出来る、
インストールしたテーマやプラグインにセキュリティ的に危なげな記述の有無などもチェックしてくれたりなど、かなり多彩な機能があります。

ターゲットにされているプラグインのリストを見ていると、
なるべく管理者が難しくならないように便利に運用出来る様にと配慮して使用されるようなプラグインが皮肉にも多いように感じました。
ユーザーに優しい管理画面を構築するには、それだけ手間や時間、そしてコストもかかっていると思います。そんな状況がこれだけ視覚化されると、、、、。

自身は幸い、ターゲットにされるようなプラグインをこれまで使用することなく、
1からテーマを構築するような場面では、なるべくプラグインを使用しないで構築することで運良く避けてきていただけかもしれません。

(あ、いや1度だけ。
この16年という長い間Wordpressとはお付き合いさせていただいておりこれまで平和に過ごしていたところ、コンタクトフォーム7で大量にスパムメールが送られた事がつい最近ありました。数日間で2000件も!迷惑メールにINされていたので気付くのが遅かったのですが、コンタクトフォーム7とMW WP Formを仕事上の理由もあり自身のサイトで両方使用していたのでコンタクトフォーム7はCloseしました。

ずっと関わってきており、これからも関わり続けていくであろうWordPress。

そしてサイト制作は、このような事とは切れないわけで、
対策ありきで構築方法を考慮していくことも大事。

なにより、大事に育ててきたサイトが不幸にも中身を改ざんされてしまったりしてなくなってしまう事などあっては悲しすぎるどころではないですね。

ちょっと改ざんされてしまったけれどBackUPがあるからすぐ復元できる。
という事もありますが、場合によっては純粋にアクセスした閲覧者へ知らないうちに迷惑をかけてしまうことになっているかもしれません。

そのようなことを少しでも防ぐ為にも、
セキュリティ対策は真剣に考えなければいけないなと改めて感じています。

https://ja.wordpress.org/plugins/wp-cerber/#i%27m%20unable%20to%20log%20in%20%2F%20i%27m%20locked%20out%20of%20my%20site%20%2F%20how%20to%20get%20access%20%28log%20in%29%20to%20the%20dashboard%3F

 

WordPressについて書いてますが、
SNS始め、どのプラットフォームにおいても同様の事が言えます。

本来、不正ログインは犯罪であり、
不正アクセス行為の禁止等に関する法律 では

第三条 何人も、不正アクセス行為をしてはならない。

はっきりと書かれています。
そして、この第三条、不正アクセスをした時点で該当するわけです。

「第十一条 第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。」
と記載されています。

不正アクセスすれば、三年以下の懲役又は百万円以下の罰金ということですよね。


プラグインを設置して数時間だけでこのスクリーンショット以上の不正アクセスをしようと試みる輩がいたわけですが、、、、、、、。
ここまで多数の人間が行うにはそれだけ仕事として手軽にやるような仕組みがあるのでしょうか。
(この沢山のIPアドレスを眺めて思う:この人等身バレしたらタイホなのになぁ〜。)


不正する側もどんどん高度になってきていますが、
それに対策する方ももちろん高度になっていきます。

Webサイトというものが存在するようになって、
人々がメールを使用するようになって、便利になった反面新たな問題が起こります。

新しい技術の進化とともに、悪も進化し続ける・・・・。

この先もいたちごっこだと思います。
だから、守る術は沢山持っていた方が良いですね。

SENSITIVITY