先日、お話した
WordPressのセキュリティ対策
手当たり次第にIDとパスワードの
組み合わせを試してログインしてくる
ブルートフォースアタックを阻止!
おさらいするとadminユーザーの
削除とログインページに
よその人をアクセスさせない!
上記2点にくわえ、
本日は画像認証をログイン画面に
追加する方法をお届けする次第
画像認証がなぜ必要か?
コンピュータは画像に書いてある文字を
認識できないのです!
意外とバカです。
いまのところはね。
念のため説明しておくと、
ブルートフォースアタックとは
そんなプログラム的なヤツです。
若干の語弊がありますが、
アプリみたいなもんで、
どこかで誰かが一生懸命
片っ端からIDとパスワードを
入力してくる攻撃じゃありません。
コンピュータが攻撃してくるので
その計算速度が凄まじく、
人が手で入力するのなんか
比べものになりません。
だからこそ、
簡単な単語のIDとパスワードの
組み合わせなど10秒程度で
破られてしまうわけです。
とはいえ、
先にお話した通り、
コンピュータは意外とバカなので、
コンピュータのバカっぷりを
逆手に取ったのが画像認証です。
では、早速
あなたのブログに画像承認対応するための
手順をみてみることにしましょう!
そうしましょう!
◆プラグインのインストール
画像認証はプラグインで対応できます。
プラグイン超便利で
堕落してしまいそうなくらい
楽チンです。
WordPressの
ダッシュボードのサイドバーの
プラグイン → 新規追加 で
”プラグイン追加画面”を表示します。
『SI CAPTCHA Anti-Spam』を検索してください。
検索窓に”SI CAPTCHA Anti-Spam”と
入力すれば出てきます。
”いますぐインストール”をクリックで
インストールが始まります。
インストールが完了したら
”有効化”をクリックして
プラグインを適用します。
おつかれさまでした。
プラグインのインストールは
完了です。
◆SI CAPTCHA Anti-Spamの設定
有効化したら、
続いて設定を行います。
WordPressの
ダッシュボードのサイドバーの
設定から”SI CAPTCHA Anti-Spam”を
選択します。
”ログインフォームでキャプチャを有効にする。”を
チェックします。
”Wrong CAPTCHA”と”Empty CAPTCHA”に
それぞれメッセージを入力します。
”Wrong CAPTCHA”は
入力した認証コードが間違っていた場合の
メッセージです。
”Empty CAPTCHA”は
認証コードの入力がない場合の
メッセージです。
基本的にログインするのは
あなただけなので、
メッセージは深く考えず、
適当に入れておけば良いと思います。
チェックとメッセージを入力したら
”Save Changes”をクリックし
変更内容を保存します。
おつかれさまでした。
設定は以上で完了です。
◆動作確認
一旦ログオフし、
ログイン画面を表示します。
ログイン画面に
画像認証用の画像と
認証コードの入力枠が
追加されています。
IDとパスワード、
認証コードを入力して
ログイン出来ることを
確認して、
作業は終了です。
おつかれさまでした。
これで意外とバカなコンピュータは
ログインできなくなりました。
他に不正ログイン対策として
二段階認証がありますが、
Google様のセキュリティ強化に伴い、
私のブログで採用してしまうと
不都合があるので断念せざる得ませんでした。
興味のある方がいらっしゃれば、
別の機会にお話させていただく次第
そんなわけで、あれだ!
次回もまた絶対に読みにきてくださいね!
マジ約束ッスよ!
本日のまとめ
①コンピュータ意外とバカ
②画像認証採用でプログラムからのアタックはほぼ阻止可能
③コンピュータもだんだん頭よくなってるから油断禁物
[template id=”1200″]