![見出し画像](https://assets.st-note.com/production/uploads/images/40754145/rectangle_large_type_2_d253176c9666359db87f3eb54f64d181.jpg?width=800)
WordPressの親切すぎる機能を無効化して不正ログインを防ぎます
こんにちは、まりあです。
SiteGuard WP Plugin基本機能の続きのお話です。
今日は、画像認証からです。
画像認証
画像認証は、管理画面へログインしたり、コメントを投稿したりする際に
画像に文字列を入力するのを必須とする機能です。
画面認証がセキュリティ上有効な理由は
WordPress管理画面への攻撃が、自動ブログラムであることが多く
自動ブログラムでは文字列の判別ができないためです。
画像認証の文字はひらがなに設定しておきましょう。
海外では英数字が一般的なため、ひらがなにしておくと海外からの攻撃を
受けづらくなります。
ログイン詳細エラーメッセージの無効化
ログイン詳細エラーメッセージの無効化を設定しておくと
ログインに関するエラーメッセージすべてが同じ内容となり
ユーザー名、パスワード、画像認証のどれを間違えても
同じエラーメッセージを表示するようになります。
WordPressのデフォルトでは、ログイン時に
「ユーザーID」が間違っていたら「ユーザーID」が違う
「パスワード」が間違っていたら「パスワード」が違う
と表示してしまうため、これが不正ログインのヒントになってしまいます。
ログイン詳細エラーメッセージを無効化しておけば
エラーメッセージからのログイン情報が把握できなくなります。
さいごに
長くなってしまいましたので
残りの機能は、明日引き続きお話します。
=============
仕組みを作って自由な暮らしを目指す
オンラインコミュニティ「フリージーライフ」
を開催しています。
「フリージーライフ」では
メルマガで仕組みを作って
自動で稼ぐ方法をお伝えしています。
参加者の方には仕組み作りに生かせる
70本の動画教材をもれなくプレゼント!
あなたもフリージーライフに参加して
自由な暮らしを手に入れましょう!
この記事が気に入ったらサポートをしてみませんか?