ブルースフォースアタック防衛方法!FTPパスワード変更とツール

ワードプレスでブログ収益化をする場合、ブルースフォースアタック等、海外からの不正アクセスに備える必要があります。

ここでは、不正アクセスからの防衛方法とFTPパスワードの変更手順、役立つツールなど解説していきます。

ブルースフォースアタックとは?パスワード解析の可能性は?

ブルースフォースアタック」を知ったのは、
僕のエックスサーバーアカウントが凍結されたときです。

ブルースフォースアタックとは、
「総当り攻撃」を意味するパスワード解析方法。

考えられるあらゆるパターンを順番に試して
パスワードの解読アタックをしていきます。

海外からの不正アクセスがあるというのは
知っていましたが、

パスワード自体は類推されにくいものでしたし、
まさか自分にという気持ちでした。

結局はワードプレスのバージョンアップや
プラグイン更新を怠っていたことが原因だった
のですが、
FTPパスワードについても真剣に考える必要がある
考えを改めました^^;

特にワードプレスはブログURLがわかれば
ログイン画面は「/wp-login」とするだけですから
管理画面への不正アタックの可能性は人事ではないわけです。

なぜFTPパスワードの変更が必要?理由はパスワード解析時間

海外からの不正アクセスに対して、
あなたのFTPパスワード設定はどうですか?

英数字を組み合わせているし、
解読なんてされないだろう

油断していると憂き目にあうかもしれません。

下表はパスワード解析の所要時間です。
パスワード解析時間_画像

ご覧のとおり、英字のみパスワードは
8桁でも約半月あれば解読されてしまいます。
4桁なら3秒です(笑)

これを見てもわかるように、

パスワード設定の条件として、
■ 英字は大文字と小文字を混ぜる
■ 数字は必ず、できれば記号も含める
■ 8桁以上、できれば10~12桁
ということを意識してみましょう。

上記の条件を満たすパスワードを
設定しても、油断は禁物です。

絶対はありませんから、
定期的にFTPパスワードは変更する習慣をつけましょう。

エックスサーバーのFTPパスワード変更手順

では、パスワード設定の重要性を
ご理解いただいたところで、FTPパスワードを変更していきましょう。

と言っても、エックスサーバーは非常に簡単です。

「サーバーパネル」にログインする


エックスサーバーPW変更_画像_00
まず、エックスサーバーの
「サーバーパネル」にログインしましょう。

「アカウント」配下の「パスワード変更」をクリック


エックスサーバーPW変更_画像_01

現パスワード、新パスワードを入力し変更ボタンをクリック


エックスサーバーPW変更_画像_02

現在のパスワードと、
新しいパスワードをそれぞれ入力します。

前述のパスワード設定条件を参考に、
できれば10桁以上のパスワードを設定しましょう。

そして、「パスワードの変更(確認)」を
クリックすればOKです。

これでFTPパスワードの変更は完了です。

強固なパスワードを生成するツール「ルフトツールズ」

どんなパスワードにしたらよいか
分からない!!

そんな場合は次のツールを使ってみても
いいかもしれません。

エックスサーバーPW変更_画像_03tool

「ルフトツールズ」と検索すると
すぐにサイトを見つけることができます。

「強力」「最強」を選択して
「生成」ボタンを押すだけで
強固なパスワード候補を抽出してくれます。

意味のない文字列にはなりますが、
解読されにくいパスワードですので、
メモ帳等に入力しコピペして使えば問題ないでしょう。


不正アクセスでサーバー凍結されると
収益が発生しないという致命的なダメージをうけます。

パスワードの重要性を今一度、
再認識するようにしましょうね^^

2014年11月24日 ブルースフォースアタック防衛方法!FTPパスワード変更とツール はコメントを受け付けていません。 エックスサーバー凍結対策