KAMIKAZEニュースコラム » IT PCネタ » サイトのログインパスワードが誰かに変更されましたので、対策プラグインを入れました。

サイトのログインパスワードが誰かに変更されましたので、対策プラグインを入れました。

読了までの目安時間:約 4分

サイトのログインパスワードが勝手に変更?

 

今日記事を書こうとこのサイトの管理画面に入ろうと思ったら、昨日まで入れたのに突然入れなくなってしまいました。。。

 

うん?パスワードの打ち間違いかな?とも思ったのですが、自分はIDやPWの管理には、ロボフォームというメジャーなソフトウェアを入れており、すべてシステマチックに記録しており、自分で手入力することはありません。

 

ロボフォームの詳細はこちら

 

なので、入力ミスというのは、通常ありえません。

 

そこで、

スポンサードリンク


このサイトの管理用に登録してあったメールをチェックすると、昨夜の1時半すぎから、複数回にわたり、PWの変更がなされた旨のメールが届いていました。

 

なんてっこったい(T_T)。

 

幸い管理用のメールアドレスは変更されていなかったので、早々に再度PWの変更手続きをしました。

 

もし、メアドも変えられてしまっていたら、きちんと調べてはいませんが、アップロードされているファイルをFTPを使って直に変更したと思います。(←この点の対応策は未確認ですので、あしからず)

 

 

サイト改ざん対策プラグインを導入

 

で、PWは変更したものの、やはり不安なので、以前にほかに管理しているサイトで入れたSITEGUARDをいれることにしました。

 

siteguard

 

で、SITEGUARDとは何者か?というと、ログインページをデフォルトから変更したり、ログイン時にID,PWのほかに画像認証を導入したりするものです。

 

GMOが提供しているサービスであるロリポップサーバーでもセキュリティ対策で推奨しているプラグインなので安心して使えることができます。

 

ただ、このプラグインを使う際には気を付けないといけない点があります。

 

1点目は、ログインURLが変更されてしまうので、万が一変更されたログインURLを忘れてしまうと、ログインできなくなる可能性があります。

 

2点目は、上記と関連しますが、ログインURLが変更された場合には、あらかじめWPに登録されている管理者用のメアドにログインURLが通知メールが来ます。したがって、もし管理者用メアドを自分が忘れてしまった場合や、第三者が変更してしまった場合には、ログインできなくなってしまう可能性がある点です。

 

 

万が一ログインURLを忘れてしまったら・・・

 

もっとも、万が一上記のような事態におちいったとしても、FTPツールをつかって、アップしてあるディレクトリにアクセスすることが可能ならば、URLを見つけることができます。

 

具体的には、WPをアップしたディレクトリ内にある .htaccessファイルに以下の記述があります。

      RewriteRule login_xxxxx(.*)$ wp-login.php$1 [L]

この中の login_xxxxx という部分が新しいログインページのURLになります。

 

まあ、最悪ディレクトリさえ閲覧できれば、どうにかなります。

 

ということで、今日はちょっと予定していなかったネタですが、備忘録がてら記載しておきます。

 

 


スポンサードリンク

 

この記事に関連する記事一覧

コメントフォーム

名前

 

メールアドレス

 

URL

 

 

コメント

CAPTCHA


This blog is kept spam free by WP-SpamFree.

トラックバックURL: 
カテゴリー
最近の投稿
アーカイブス
サイト内検索
公式ツイート
タグクラウド