wordpressのセキュリティ対策は必要?

みなさんこんにちは。

てっかまきです。

こんな記事がありました。

⇒加藤夏希、ツイッター乗っとり被害 パスワードは…

加藤夏希さんという方がツイッターを乗っ取られたそうです。パスワードは「natsuki07」だったとか。

これは乗っ取られるよね。これは乗っ取られるよ。

垢ハック舐めないほうがいいよ。「自分には来ないだろう」とか思ってたら大間違い。

ドラクエもワンタイムパスワード入れたほうがいい。あれで99%防げるから。

いまセキュリティ関係で悩んでることがあってねぇ。

それはWordpressのセキュリティ対策なんですよ。Wordpressってわたしが使ってるブログ環境ね。

いまやってるセキュリティ対策って「常に最新版にする」「毎日バックアップをとる」ぐらいしかないんですよね。

でも他の人がやってること調べたらもっといろいろやってるっぽいんですよ。わたしもやったほうがいいのかな。

「毎日バックアップ取ってるから大丈夫だろ」ぐらいに思ってたんですけど。

ログインパスワードも20桁のランダム文字つかってるのよね。20桁はそうそうやぶれんだろ。

まあファイルのパーミッションぐらいは設定しといたほうがいいかな……。今日の夜中に設定しとこう。

夜中はアクセス少ないからね。もし失敗してもゆっくり復旧できるから。

あれさ、ちょっと不思議なことがあってさ。ログインページを.htaccessでIP制限しろとかいうじゃない? でも.htaccessを改ざんされたりしないの?

ちょっとよくわからんです。もうちょっと勉強ですね。

では。

See You!