自衛出来るのなら

ds20130414.jpg
 するにこした事は無い。

 何に対してかと言えば、昨今多くなっているブルートフォースアタックに対して。
 フォーラムなどで調べてみるとこれまでも定期的にあったらしいですけどね。
 今回は(三ヶ月くらい前から)その量が増えているそうで。
 WordPressはバニラ(何の対策も施していない素の状態)だとログイン連続失敗に対してログインを制限する機能が無いので、特に問題らしい。
 次のバージョンで標準装備した方がいいんじゃないの? という意見があるとかなんとか。

 まぁ、そこはプラグインが自慢のWordPress。セキュリティ関連のプラグインは勿論ある。
 当サイトでは「Better WP Security」を導入しようかと思ったのですが……。
 調べてみるとこのプラグイン、かなりの上級者向けだそうで。
 強力過ぎて素人に毛が生えた程度で下手に扱うと、逆にサイトを崩壊させる可能性が高いとか。
 キャッシュ系プラグイン同様、データベースまで弄ってくれるので、一度崩壊すると大事になる。と言う訳で、このプラグインは断念しました。
 やはり上級者向けはスルー安定ですよ。

 しかし、セキュリティを諦めるわけにはいかない。
 ので今回は「Simple Login Lockdown」をチョイス。
 「Better WP Security」が総合的なセキュリティだとするなら、こっちはその名の通りログイン限定。原始的と評されるブルートフォースアタックに対して、単純かつ効果的に対処出来る訳です。まぁ、ある理由から、気休めに近いんですけどね。

 個人的には、β版が出てる次期バージョン「3.6」には標準でログインロック機能つけて欲しいなぁ。初心者への門戸が狭くなる、というデメリットがあるのは頭が痛いとこですね。

関連記事

Slide to Top