ワードプレスサイトはどのような小規模なサイトでも実は日々ハッキング攻撃にさらされています。このワードプレスのハッキングを検出してIPをブロックする方法を解説いたします。
手当たり次第に攻撃されるワードプレスサイト
ワードプレスは世界のサイトの30%に及ぶといわれており、ハッカーは検索エンジンから数千・数万のワードプレスサイトのリストを取得の上、手当たり次第に複数の脆弱性を攻撃してみるという方法論でハッキングをしています。
これらのハッカーのIP(ネット上の住所のようなもの)を監視・ブロックし攻撃が成功してしまう前にサイト全体にアクセスできないようにしてしまう事は、セキュリティー上非常に効果的です。
ワードプレスへのハッキング攻撃を監視してハッキングを行っているIPをブロックする
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] でハッキング攻撃の監視と、ログを取る機能を利用します。
プラグインをインストール、有効化いただいたら、管理画面の「マルウェアスキャン」より「ハックモニター&IPブロック」タブをクリックいただき、ハックモニターを有効にする チェックボックスをチェックの上、設定を保存します。
ハックモニターでは
・脆弱性攻撃
・WPSCANの実行
・ブルートフォースアタック
を検出します。
ハッカーのIPをブロックする
ハックモニターに記録されたハッキングのIPをクリックすると、abuseipdb.comにてそのIPがほかにもハッキングが記録されている危険なIPかを調べることができます。
他にもハッキング行為が多数報告されている危険なIPの場合は、IPをブロックするボタンでそのIPからのアクセスを遮断し、脆弱性攻撃やブルートフォースアタックを今後完全にできないようにすることが可能です。
WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼ご相談はWPドクターまでお気軽にお送りください
