私のブログ、すごい数の不正アクセスの試みを受けてるんですけどほかのサイトさんでも同じなんですかね?
不正アクセスへの対策
定期的な更新
一番簡単だと思うのは、更新を行うこと。
更新を行って常に最新の状態に保つこと。
・ソフトウェア、テーマ、プラグインの定期的な更新。
・レンタルサーバー(ウェブサーバ)ならサーバーの更新作業はいらないけど、VPSや自宅鯖なら定期的に更新作業を行うこと。
VPSや自宅鯖の場合はサイト表面だけじゃなくて裏側、つまりサーバのメンテナンスも見てあげなくちゃいけないので注意が必要ですね。
不正アクセス対策ソフトウェア、プラグインの導入
すこし敷居は上がりますが、ちゃんと守りたいのであればこれは必須といってもいいと思います。
WordPressをお使いの方は、「SiteGuard」というプラグインを入れておけばいいと思います。
設定方法は公式のドキュメントを見てもらえればと思います。
( 公式ドキュメント )
ソフトウェアといえばさくらインターネットが提供している「SiteGuard Lite」
( https://knowledge.sakura.ad.jp/12348/ )
さくらインターネットが提供している方は、さくらインターネットが提供しているサービスを利用すれば無料で使えるようになったはずなので、
さくらインターネットのサービスを利用するのであれば使用することをおすすめします。
怪しいプラグインを導入しない(WordPress)
一概に怪しいの定義はないのですが、どう見ても怪しい、内容がないプラグインを導入することは避けましょう。
本当に必要なプラグインを導入することをおすすめします。
プラグインが多くなるとサーバーで処理すべき量が増えて負荷がかかり、パフォーマンスの低下が発生します。
また、プラグインが多くなると管理がしきれなくなったり、複数の脆弱性によってサイトの安全性が失われてしまいます。
また、更新がされていないプラグインの使用は避けるべきです。
プラグインに脆弱性が見つかったときに更新がされていないプラグインは更新されない可能性があり、安全性が失われてしまいます。
インタネットに公開されているものに、人間が作るものには何かしらのバグや脆弱性があるもの、と考えて日々対策を考えていくことが大切だと思います。
まとめ
・更新は定期的に実行
・不正アクセス対策プラグインの導入
・必要最低限のプラグインのみ導入
・更新がされていないものは使用しない
※私のサイトの不正アクセスの試み(不正なログインの試み)回数は約6000回ほどでした(今現在までで)。