Wordpressのセキュリティ対策02
記事IT・テクノロジー
今回は、攻撃手法と防御手段について少しだけ。
Webサイトへの攻撃手法に関していくつかあるのですが、
大まかに紹介すると以下のようなものがあります。
① パスワードがばれてログインされ
改ざんされたり壊される。
② 使用しているサーバーやプログラムの弱点を
つかれ壊されたり情報を抜き取られる。
どちらにしても悪意をもって
攻撃されているわけですが、攻撃手法というものも
ある程度、確率されています。
攻撃慣れしている人たちは、
よく使われるIDやパスワード情報のデータをもっていたり
Webサイトに過度のアクセスをかけるツールを持っていたり
また、攻撃するプログラムを作って
ランダムにアクセスできそうなWebサイトを探し
アクセスできそうだったらログインができるように
パスワードを割り出す。
そんな手法を確立しているものです。
追いつけ追い越せの世界なので
常に対策をとっていかないといけないのですが、
今、比較的有効とされているのは
人の脳でやっと判断できるような
分かりにくい画像認証や、
スマホなどへ都度、一時的なパスワードを送信する
2段階認証です。
これらは、Webサイト用のプログラムにも
比較的簡単に組み込めます。
サイト管理される方で、まだ導入されていない方は
ぜひ『Wrbサイト 認証方法 プラグイン』などの
キーワードで検索してみて下さい。
