不正アクセスに対抗せよ。簡単すぎるパスワードは簡単に突破される

WordPress/ワードプレス

避けては通れない不正アクセス対策

WEBディレクターの金川です。
今日も昨日に続いてなかなかにシリアスなテーマが続きます。
でもWordPressをビジネスユースで使っていくなら避けて通ることのでないことだし、これまでボクがお世話してきたクライアントの皆さんに向けて書く責任があると思うので、一切躊躇することなく書くことにします。
昨日の記事、
WordPressへの不正アクセスは交通事故のようなもの。ちゃんとしてても起こるときには起こる
で積み残してきた課題、

WordPressを不正アクセスされるのも上記の通り交通事故にあうのと同じだなと思います。
ちゃんとしていてても起こる時には起こる。
では、それに対してどんな備えをすればいいのか?

のアンサーです。

簡単すぎるパスワードは簡単に突破される

まずやるべきは、WordPressにログインするためのパスワードの強度アップです。
昨日の記事で紹介した不正アクセスの原因と推測されたのは単純過ぎるログインパスワードでした。
悪い例をもう一度紹介しますね。

ドメイン:shidenkai.jp
ユーザー名:shidenkai
パスワード:shidenkai99

悪い人たちは、おそらくですが手動でアタックしてくるのでは無く、ロボットというか自動化プログラムで短時間でとんでもない回数の攻撃をしかけてきます。
なので上記のような簡単なパスワードだと、おそらく簡単に破られてしまうんでしょうね。
恥ずかしながらボク自身も数年前にこれが原因であろう被害にあったことがあります。
だからこそ皆さんには対策をしっかりして欲しいんですね。
考え方をあげてみると、

  • 桁数が多いほど良い。
  • 意味が分かる文字列はダメ。
  • 数字、アルファベットミックスが良い。
  • さらには記号も。
  • 頭で覚えることは無理だと思って。

くらいでしょうか。
今回はWordPressについてのことですが、この考え方はもちろん他のモノゴトでも共通することなので、参考にしてもらえるとうれしいですね。

パスワードを自動生成してくれるWEBツール

他者からは意味不明のパスワードを作ることが大切ですが、なかなか自分で頭をひねるのも大変だと思います。
そんな際にボクが使っている方法を紹介しますね。
まずGoogle検索あるいはYahoo!検索で「パスワード生成」と検索します。
するとたくさんの検索結果が出て来るはずです。
今回は例ととしてボクがGoogle検索した結果、一番最初に表示されたサイトを見てみますね。

パスワード生成(パスワード作成)
http://www.luft.co.jp/cgi/randam.php
パスワード生成(パスワード作成)するweb・ウェブ制作に役立つ便利ツール。お好みのパスワードを生成(自動作成)することができるツールです。

余談になりますが、Google検索結果には悪意のあるサイトの選別を行ってる(はず)とボクは考えています。
なので、これはボク個人の考えなんですが、検索で上位表示されるということは、ある程度安全性が確認されているとボクは判断しています。
なので今回は検索結果の一番上のサイトを選んでみました。

上記のような設定パネルが出てくるので、いろいろ設定してパスワードを生成してくださいね。
強度モードは「最強」を選ぶときっと最強なんでしょう。

するとこんなパスワード候補を自動で生成してくれます。
この中から好きなものをコピペして使えば良いですね。
気に入らなければ再度生成すれば良いです。

パスワード強化で万全なワケがない

というように、WordPressへの不正アクセスを対抗するための方法の一つ、ログインパスワードの強度アップについて解説しました。
ただこれは対抗策の一つです。これだけで万全なワケは無いですよね。
明日に続く。