人の役に立って自分も稼ぐ! そんなWin-Winのアフィリエイトを実践するサイトです!
最近ニュースでも騒がれているハッカーによる不正アクセス。
不正でログインして、そのサイトの内部情報を盗んだり、勝手にサイトを改ざんしたり。
個人情報などが流出して大問題になったりします。
サイトの運営者であれば、会員やお客様の個人情報の守秘は絶対だし、ましてや自分のサイトはたくさんの時間と労力をかけてつくりあげたノウハウの固まりであり、血と汗と涙の結晶なわけです。
そんなサイトがめちゃめちゃにされるわけにはいきません。
ブルートフォースアタックってご存知ですか?
いわゆるパスワード総当り攻撃のことで、コンピュータプログラムによって、自動で想定される組み合わせを全て試すやり方。
ちなみにアタックをかけるコンピュータが普通のパソコン程度の性能でも、6文字程度の大小いずれかのアルファベットだけのパスワードであれば、5分間〜9時間程度で解読が可能らしい。
パスワードは解読されにくいものを!が基本ですが、いずれにしても怖いですね。
そこで!
ログイン認証に複数回失敗すると、ログイン画面を一定時間ロックするなど、逆嫌がらせをして管理画面への不正ログインを防ぐという方法が有効になるのです!
このサイトを見ている方ならばWordPressを使用されていることと思いますが、そのWordPressのプラグインである「Limit Login Attempts」導入で一気に解決です!
Limit Login Attemptsは、WordPressのログイン画面に対するログイン試行回数を制限できるプラグインなのです。
どういうことかというと、例えば、
WordPressのログインを4回失敗したとするじゃないですか。
そうすると、20分の間、ログイン画面がロックされてしまう。
20分経過すると、通常どおりログイン画面で入力できるようになるんですけど、
これが4回繰り返された場合には、今度は24時間、ログイン画面がロックされてしまう。
といった具合に、何度かパスワードを間違えると、一定時間アクセス不能になるわけです。
さすがのハッカーもアタックにこんな時間のかかるサイトにいちいち付き合っていられないですよね!
この回数や時間は、Optionsで詳細な設定が可能です。
先ほど例であげた回数(4回)や時間(20分 & 24時間)はOptionsの初期の設定になります。
特に理由などなければ設定を変える必要はありません。
アンリミ ネオ 第1位獲得!!
Yes 誘導法
Unlimited Template NEO バージョンアップ!
THE WORLD SEO 2位獲得!
アンリミNEOでSEO 2位獲得!
アンリミテッドアフィリエイト NEO ついにリリース!
アンリミテンプレ 「THE WORLD」 バージョンUP!(1.3.7)
株とFXとアフィリエイト
習慣にするにはどの程度の期間が必要!?
レビュー記事のダメパターン
わくわくさん
はじめまして、POKEと申します。
頑張って作ったサイトが、
勝手に改ざんさせてしまうのは嫌ですね。
こういったシステムがあるのは助かりますね!
応援ぽちさせていただきました♪
今後ともよろしくお願いします。
POKE
http://ameblo.jp/liberty-kirakira-com
POKEさん、はじめまして!
訪問&応援有り難うございます!
セキュリティはどんどん重要性が高まりますね。
本年も宜しくお願い致します。
わくわくさん
こんばんは、やはぎです。
ワードプレスのハッキングで知り合いが被害にあっていました・・・
やはりこういった対策というものが
必要になってきますね^^
良い情報をありがとうございます。
これからも宜しくお願いします。
応援しています
やはぎさん、こんばんは!
お久しぶりです。
頑張っているのにハッキングで被害にあうとショックですよね…
無事に復旧できたんでしょうか…
応援有り難うございます。
今後とも宜しくお願い致します!