プレミレアのブログ

書きたい記事だけを書くブログ

油断大敵!!WPを始めるなら注意すること!!

calendar

セキュリティ対策は万全?

ということで今回の話題は「セキュリティ」「SPAM」を中心に話を勧めます。
「個人のブログだし大丈夫」「してるから問題ないと思う」では完全油断です。


スポンサーリンク

SPAMするところはとことんSPAMします!!とくにwordpress向けSPAMは中国が有名です!!
このブログも個人でやっているので…と油断してやられました。

スポンサーリンク

急にSPAMが始まります。

発端はブログにお問い合わせフォームを設置したのが原因。
昨日ぶりにメールを見ると約3000件のSPAMメールが来てました(汗)
もしものこともありフォームの送信先を捨て垢にしていたのは幸いと言っていいでしょう。

何が原因かは今でもわかりませんがフィードバックにも通知がたまりまくり…
早速二の舞いにならないよう対策していきたいと思います、せっかくwordpressを
使っているのでプラグインを試しましょう。

IQ block country

このプラグインは少し準備がめんどいですが優秀です。
国、IP等詳しくブロック設定ができます。特定のページだけということも出来ます。


スポンサーリンク

まずはSPAMしてくる、またはするであろうIPなどを設定します。
自分の場合はSPAM先を自力で探し全て中国だったので
中国全般をブロック指定しました、ログを見ると嫌味なぐらいしてきてることがわかりました…
よく見るとIPも少し変わってる(汗)

次にログインに関しても対策しておきましょう。

セキュリティ対策

さっきのプラグインはログインに対しても対策を行えます。
どっかの国がサイトを遊び半分で乗っ取ることも十分ありえますので
自分の国以外を登録しておけば基本日本以外からの攻撃には対策できます。

やり方はバックグラウンドタブにて全てを選択した後japanを消しましょう!!
ここで消し忘れると繋がらなくなります!!
そして下のチェックボックスには絶対チェックしないでください!!

下のチェックボックスは選択の反転を意味します。
ここでチェックすると日本以外がログイン出来てしまいます。

jetpackとの連携

なおこのままの設定だとwordpress.comと連携ができなくなります。
解消法はサービスタブのjetpackにチェック入れてください。
なおサービスタブの全てにチェック入れたほうがいいと思います。
この設定はそのサイトがつながるかの設定となります。

以上でwordpressの簡単な対策法とします。
.htaccess等を設定できるのであればこちらのほうが負担がかからず
簡単に防御することが出来ますのでできればこちらで
対策した方がいいでしょう、できれば2刀流が完璧でしょう。

お問い合わせフォームなどでもちゃんと機能しますので
怠らずに設定しましょう。

プッシュ通知を
 

関連記事

この記事をシェアする

コメント

コメントはありません。

down コメントを残す




油断大敵!!WPを始めるなら注意すること!!

0
pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus