平素よりアミッケをご利用いただき、誠にありがとうございます。
近年、WordPressを狙った不正アクセスやログインページの攻撃が急増しており、特にログインURLの特定によるブルートフォースアタック(総当たり攻撃)による被害が増えています。
このようなリスクに対し、アミッケではすべてのWordPressサイトにおけるセキュリティ強化を目的として、「SiteGuard WP Plugin」の導入を【必須対応】とさせていただきます。
■「SiteGuard WP Plugin」とは?
SiteGuardは、WordPressにおける管理画面・ログイン画面への不正アクセスを防止するための、日本製の高機能セキュリティプラグインです。
主な機能:
- ログインページのURLを自動で変更(推測防止)
- 管理者ログイン時の画像認証
- ログインアラート通知
- コメント・XMLRPC・REST APIからのスパムアクセス制限 など
参考:
ひとでブログ|設定方法詳細
らっこサーバー|知識ベース
■実装時の変更点
- WordPress管理画面のログインURLが、従来の「/wp-login.php」から別URLに変更されます。
- 管理者様には、新しいログインURLを個別にご案内いたします。
- プラグインの導入・初期設定はアミッケ側で対応いたしますのでご安心ください。
■対象サイトとスケジュール
- 対象:アミッケにてWordPress保守管理を行っているすべてのお客様
- 実施時期:順次対応(詳細は担当よりご案内いたします)
■なぜ今、セキュリティ対策が必要なのか?
WordPressは全世界の40%以上のサイトで利用されているため、攻撃者にとって“狙いやすい”プラットフォームでもあります。
特に日本国内においても、中小企業や個人事業主のサイトが無作為に攻撃されるケースが急増しています。
これらのセキュリティ対策は、「万が一の被害を未然に防ぐための“入口対策”」として非常に重要です。
■まとめ
アミッケでは、WEBサイトを「作るだけ」ではなく「守ること」も重要な使命と考えています。
安心・安全にサイトをご利用いただくためにも、今後も必要なセキュリティ対策を順次ご提案・実装してまいります。
ご不明点・ご質問がございましたら、いつでもお気軽にお問い合わせください。