WordPressへ攻撃を受けてセキュリティ対策のためにやったこと

この前やられてから,自分だけは大丈夫と思っていたのが甘かったということが分かったので,セキュリティ対策をこれまで以上に強化しなければならないと思いました。まずはブルートフォースアタックされないようパスワードの桁数を増やし,推測されにくいものにする必要があると思いました。

強力なパスワードを生成


強力なパスワードを自動で生成してくれるWebサービスがありますので,それを利用しました。
ブルートフォースアタックで破られないように,以下のように強力に設定しました。

  • 強度:最強
  • 文字:最強を選ぶと,英字(大文字),英字(小文字),数字,記号の混在となります
  • 文字数:12文字
  • 似通った英数字は省く: 英字(大文字)のアイ,英字(小文字)のエル,数字のいち,英字(大文字)のオー,英字(小文字)のオー,0 = 数字のゼロ は使いません。
  • 記号文字 /*-+.,!#$%&()~|_@

パスワードはEvernoteに暗号化して保存

パスワードはもちろん覚えておくことが出来ませんので,入力する際には,何かのメモを見る必要があると思います。Evernoteに保存しておけば,手元のiPhone等でもみることが出来ると思います。
しかしながらEvernoteのノートを見られたり何かの拍子で漏洩してしまうことも考えられますので,ノート内で暗号化しておくことが有効です。
暗号化にもパスワードが必要ですが,これについては4〜6文字で覚えやすいパスワードにしておく必要がありますので,これは漏洩しないよう注意が必要です。

関連記事