海外からのアクセスは以前から少しあって海外旅行中の方が閲覧してくださっていると思い気にしていなかったのですが、最近ロシアからのアクセスが急に増えたのでセキュリティーを上げました。 パスワードは推測しにくくしていたので破られる事は無いと安心していたのですが、前述の通りロシアからのアクセスが急増して少し不安になり調べたら、 ワードプレスは
①ユーザー名が簡単に判る(後はパスワードが判れば破られる)
②ユーザー名が変更出来ない(出来るがサッと出来ない)
となっていたのでワードプレス公式プラグインなどを使って以上の2点を改善しました。
私の行った手順は
1、既にユーザー名がバレている可能性が有り、パスワードさえ判れば突破されて危ないので先にユーザーを変更します。 (下記リンクを参照しながら一旦ここでは新規ユーザーを作成)
2、ワードプレス公式プラグイン(Edit Author Slug)を使って、今作成した「新規ユーザー名」を表示しないようにする(下記リンク参照)
3、新規ユーザーの設定がちゃんと出来た事を確認して旧ユーザーを削除
※ユーザーの変更はこちらの記事を参考にして行いました。
注意点は
A 新規作成ユーザーのユーザー名とパスワードをメモしておく。
B 新規作成ユーザーの権限グループを「管理者」にする。
C ユーザーを削除する時は「すべてのコンテンツを以下のユーザーのものにする」にチェック
※Edit Author Slug導入に参考にさせていただいたサイト 記事のリンク 動画のリンク
<注意点>このプラグインは1ユーザー毎に設定が必要なので、「新規作成したユーザー」をこのプラグインで非表示にしてください
パスワードを推測されにくく(「長く」と「使い回しをしない」)するのと ユーザー名を変更して表示しなくしたことでセキュリティーが上がったと思います。 その他レンタルサーバーのセキュリティ設定案内ページや 推奨セキュリティプラグインのサイトなども見ながら行いました。
ワザとアナリティクスに履歴を残して履歴から自分のウェブページにジャンプさせてアフィリエイト収入を得る為にアクセスしてたみたいです しばらくしたらアクセスがほぼ無くなりました
リファラースパムという名前らしいです