ワードプレスでブログ収益化をする場合、ブルースフォースアタック等、海外からの不正アクセスに備える必要があります。
ここでは、不正アクセスからの防衛方法とFTPパスワードの変更手順、役立つツールなど解説していきます。
ブルースフォースアタックとは?パスワード解析の可能性は?
「ブルースフォースアタック」を知ったのは、
僕のエックスサーバーアカウントが凍結されたときです。
「総当り攻撃」を意味するパスワード解析方法。
考えられるあらゆるパターンを順番に試して
パスワードの解読アタックをしていきます。
海外からの不正アクセスがあるというのは
知っていましたが、
パスワード自体は類推されにくいものでしたし、
まさか自分にという気持ちでした。
結局はワードプレスのバージョンアップや
プラグイン更新を怠っていたことが原因だったのですが、
FTPパスワードについても真剣に考える必要があると
考えを改めました^^;
特にワードプレスはブログURLがわかれば
ログイン画面は「/wp-login」とするだけですから
管理画面への不正アタックの可能性は人事ではないわけです。
なぜFTPパスワードの変更が必要?理由はパスワード解析時間
海外からの不正アクセスに対して、
あなたのFTPパスワード設定はどうですか?
英数字を組み合わせているし、
解読なんてされないだろう
と油断していると憂き目にあうかもしれません。
下表はパスワード解析の所要時間です。
ご覧のとおり、英字のみパスワードは
8桁でも約半月あれば解読されてしまいます。
4桁なら3秒です(笑)
これを見てもわかるように、
■ 英字は大文字と小文字を混ぜる
■ 数字は必ず、できれば記号も含める
■ 8桁以上、できれば10~12桁
ということを意識してみましょう。
上記の条件を満たすパスワードを
設定しても、油断は禁物です。
絶対はありませんから、
定期的にFTPパスワードは変更する習慣をつけましょう。
エックスサーバーのFTPパスワード変更手順
では、パスワード設定の重要性を
ご理解いただいたところで、FTPパスワードを変更していきましょう。
と言っても、エックスサーバーは非常に簡単です。
「サーバーパネル」にログインする
まず、エックスサーバーの
「サーバーパネル」にログインしましょう。
「アカウント」配下の「パスワード変更」をクリック
現パスワード、新パスワードを入力し変更ボタンをクリック
現在のパスワードと、
新しいパスワードをそれぞれ入力します。
前述のパスワード設定条件を参考に、
できれば10桁以上のパスワードを設定しましょう。
そして、「パスワードの変更(確認)」を
クリックすればOKです。
これでFTPパスワードの変更は完了です。
強固なパスワードを生成するツール「ルフトツールズ」
どんなパスワードにしたらよいか
分からない!!
そんな場合は次のツールを使ってみても
いいかもしれません。
「ルフトツールズ」と検索すると
すぐにサイトを見つけることができます。
「強力」「最強」を選択して
「生成」ボタンを押すだけで
強固なパスワード候補を抽出してくれます。
意味のない文字列にはなりますが、
解読されにくいパスワードですので、
メモ帳等に入力しコピペして使えば問題ないでしょう。
不正アクセスでサーバー凍結されると
収益が発生しないという致命的なダメージをうけます。
パスワードの重要性を今一度、
再認識するようにしましょうね^^
