Webセキュリティの小部屋

このサイトは WordPress で構築されていますが、セキュリティ対策の一環として「SiteGuard WP Plugin」プラグインをインストールしています。

有効にしているのは以下の機能ですが、この効果がすばらしい。まずコメント登録時に画像認証を入れることでスパムコメントが一切なくなりました。WordPress はスパムコメントとの戦いと言ってもいいのでこれだけでもすばらしいです。

スパムコメントフィルターのプラグインとしては Akismet が有名ですが、アンインストールしても状況が変わらないのでその効果を実感できます。

また、ログイン履歴という機能もあり、ふと確認したところあまりの不正ログインの件数にびっくりしてしまいました。約２週間で10,000件の不正ログインの形跡があったのです。画像認証を入れていること、ログインロックをかけていることですべて失敗に終わっていますが驚くべき件数です。そしてそれをすべてブロックしている「SiteGuard WP Plugin」もすばらしいですね。

ここまで不正ログインが多いとなると、wp-login.php のアドレスを変更することも検討しなければいけないのですが、自分がログインできなくなるのが困るので躊躇しているところです。不正ログインがなくなったけど、正規のログインもなくなったら笑えないですからね。

あ、もしかしてサーバーがよく落ちているのはこの不正ログインの負荷が原因？

まあ、それはそれとして、WordPress のサイトを構築するのであれば、「SiteGuard WP Plugin」は必須のプラグインと言えるでしょうね。おすすめです。

カテゴリー:ブログ