WordPressは世界で最も人気のブログツールです。私も例に漏れずこのブログをWordPressで運用中です。利用者が多いと必然的に「悪い人」に狙われやすいというデメリットもあるわけで、最近ではロリポップのWordPress改ざん被害があったばかり。
不正アクセスへの対策としては、WordPressを最新版に更新することやいろいろと手段があるのですが、私が利用しているレンタルサーバ、Sixcoreでは、何回か不正なログイン処理があった場合、サーバ側で該当者からのアタックを拒否するセキュリティ対策が施されています。(上の画面)
私の運営するサイトでパスワードを忘れて何度もログインを試みて、失敗し、このような画面が出ました(^_^;)。
目次
シックスコアのサーバー管理ツールで解除可能
私のようにサーバ運営者のチョンボによりこのような状況になった場合は、サーバー管理ツールの「セキュリティ」→「WordPressセキュリティ設定」から対応ができます。
「WordPressログイン試行回数制限」を「OFFにする」をクリックすればOK。
さいごに
ログインURLなどを変更するなどユーザー側でできるセキュリティ対策もありますが、このようにサーバー側でもセキュリティ対策を実施してくれると安心感が違いますよね。
ちなみに、SIXCOREより一般的なレンタルサーバーのXSERVERでも同様のセキュリティ対策が施されています。あなたがご利用のレンタルサーバーはどのようなセキュリティ対策がされているか、一度ご確認してみてはいかがでしょうか?
