WordPressの親切すぎる機能を無効化して不正ログインを防ぎます

こんにちは、まりあです。

SiteGuard WP Plugin基本機能の続きのお話です。
今日は、画像認証からです。

画像認証

画像認証は、管理画面へログインしたり、コメントを投稿したりする際に
画像に文字列を入力するのを必須とする機能です。

画面認証がセキュリティ上有効な理由は
WordPress管理画面への攻撃が、自動ブログラムであることが多く
自動ブログラムでは文字列の判別ができないためです。

画像認証の文字はひらがなに設定しておきましょう。
海外では英数字が一般的なため、ひらがなにしておくと海外からの攻撃を
受けづらくなります。

ログイン詳細エラーメッセージの無効化

ログイン詳細エラーメッセージの無効化を設定しておくと
ログインに関するエラーメッセージすべてが同じ内容となり

ユーザー名、パスワード、画像認証のどれを間違えても
同じエラーメッセージを表示するようになります。

WordPressのデフォルトでは、ログイン時に
「ユーザーID」が間違っていたら「ユーザーID」が違う
「パスワード」が間違っていたら「パスワード」が違う
と表示してしまうため、これが不正ログインのヒントになってしまいます。

ログイン詳細エラーメッセージを無効化しておけば
エラーメッセージからのログイン情報が把握できなくなります。

さいごに

長くなってしまいましたので
残りの機能は、明日引き続きお話します。

＝＝＝＝＝＝＝＝＝＝＝＝＝

仕組みを作って自由な暮らしを目指す
オンラインコミュニティ「フリージーライフ」
を開催しています。

「フリージーライフ」では
メルマガで仕組みを作って
自動で稼ぐ方法をお伝えしています。

参加者の方には仕組み作りに生かせる
70本の動画教材をもれなくプレゼント！

あなたもフリージーライフに参加して
自由な暮らしを手に入れましょう！

　↓
フリージーライフに参加する