WPBeginner - 初心者向けWordPressチュートリアル

最も必要とされている時に、信頼できるWordPressチュートリアルを。
WordPress入門ガイド
WPBカップ
2500万人以上
当社のプラグインを使用しているウェブサイト
16+
WordPress経験年数
3000+
専門家によるWordPressチュートリアル

WordPressで著者スキャンをブロックしてブルートフォースを抑制する方法

編集スタッフ | | 読者開示

Shares 70 ChatGPT Perplexity X LinkedIn WhatsApp

ハッカーが不正にウェブサイトにアクセスするために使用する一般的な手法は、「ブルートフォース」と呼ばれます。この手法を使用して、ハッカーはウェブサイトの脆弱性をスキャンするように設計されたソフトウェアを使用し、それらを悪用してアクセスを取得します。当社では、悪意のあるリクエストを積極的にブロックするため、ウェブサイトのセキュリティにSucuriを使用しています。これらのブルートフォースボットが悪用しようとする一般的な侵入口の1つは、著者スキャンを実行することです。この記事では、WordPressで著者スキャンをブロックすることにより、ブルートフォースを抑止する方法を示します。

注:Limit Login AttemptGoogle Authenticatorを使用している場合、ブルートフォース攻撃に対してはかなり保護されています。

まず、これらのブルートフォース攻撃が何をしようとしているのかを理解しましょう。まず、ブログのユーザー名または著者IDを見つけようとします。WordPressにサインインするために使用されるユーザー名と著者名は同じであることがよくあります。ユーザー名を見つけると、パズルの50%が解決されます。次に、さまざまなパスワードの組み合わせを試して、パスワードを解読するためにサイトをブルートフォースします。

ウェブサイトでの著者スキャンをブロックするには、WordPressのルートディレクトリにある.htaccessファイルにこのコードを追加するだけです。

# BEGIN block author scans

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]

# END block author scans
Hosted with ❤️ by WPCode

1-click Use in WordPress

これにより、ボットがウェブサイトで著者スキャンを実行することがブロックされます。ウェブサイトのユーザーは引き続き著者ページにアクセスできますが、ボットはアクセスできなくなります。

このヒントがお役に立てば幸いです。これはブルートフォース攻撃を防ぐものではないことを強調したいと思います。これは、ハッカーを抑止するために取ることができる注意深いステップにすぎません。誰かが必死にあなたのサイトを攻撃したい場合、彼らはそれを実行する方法を見つけるでしょう。Sucuriを使用し、定期的にWordPressのバックアップを維持することを強くお勧めします。追伸:Sucuriを使用する5つの理由はこちらです。

このヒントは次の方から送信されました:イアン・アームストロング

WPBeginnerで現在人気があります

開示: 当社のコンテンツは読者によってサポートされています。これは、一部のリンクをクリックすると、手数料が発生する可能性があることを意味します。WPBeginnerがどのように資金調達されているか、なぜそれが重要なのか、そしてどのように私たちをサポートできるかを確認してください。こちらが当社の編集プロセスです。

究極のWordPressツールキット

無料のツールキットにアクセスしましょう - すべてのプロフェッショナルが持つべきWordPress関連の製品とリソースのコレクションです!

今すぐダウンロード

読者とのインタラクション

12 CommentsLeave a Reply

  1. こんにちは。著者スキャンをブロックするコードにより、一部のページで404エラーが発生しました。このコードを.htaccessファイルから削除した後、ページは正常に読み込まれました。このコードを2つのサイトで使用しましたが、結果は全く同じでした。

    このチュートリアルは5年前に公開されたものですが、更新を検討していただけますか?

    Reply

    • いいえ、ブロックしません。クエリ文字列を使用してボットが著者URLにアクセスしようとした場合にのみブロックします。検索エンジンやAdSenseのクローラーは、サイト上のリンクにアクセスしてページをクロールします。すでにパーマリンクを使用している場合、著者URLは /author/Sanskar のようなリンクで検索エンジンからアクセス可能になります。

      Reply

      管理者

  5. こんにちはwpbeginner様

    コードが機能するかどうかを確認するにはどうすればよいですか?コードを.htaccessファイルの最後に追記しました。

    ありがとう

    Reply

  8. 皆さん、これありがとうございます。
    .htaccess に追加するのが簡単で良いですね。

    Limit Loginsを使用しており、最近Simple Firewallという素晴らしいプラグインを見つけました。これはログインパネルにGASPチェックボックスを追加します。

    Sucuriの使用については皆さんに同意します。よく考えるとかなり安価で、複数のサイトで使用すると、サイトあたりの価格はさらに安くなります。

    Reply

  9. ブログの著者とサイト管理者に同じユーザーを使用することはありません。著者のリンクとユーザー名は簡単に見つけられるからです。通常、管理者は22文字以上のユーザー名と22文字以上のパスワードを持ち、推測が非常に難しいメールアドレスを使用しています。推測するには何年もかかります。また、Limit Loginプラグインも使用しています。Google Authenticatorは、WordPressモバイルアプリでウェブサイトにログインできなくなるため使用していません。

    Reply

Leave A Reply

コメントいただきありがとうございます。すべてのコメントは、コメントポリシーに従ってモデレーションされ、メールアドレスは公開されません。名前フィールドにキーワードを使用しないでください。個人的で意味のある会話をしましょう。

Copyright © 2009 - 2026 WPBeginner LLC. All Rights Reserved. WPBeginner® は登録商標です。

管理元:Awesome Motive | SiteGroundによるWordPressホスティング

WordPress® の商標は WordPress Foundation の知的財産です。このウェブサイトでの WordPress® およびその名称の使用は、識別目的のみであり、WordPress Foundation による承認を意味するものではありません。WPBeginner は WordPress Foundation によって承認、所有、または提携されていません。

私は…について助けが必要です

人気の検索:

ブログの始め方 WordPress SEO WordPressのパフォーマンス WordPressのエラー WordPressセキュリティ オンラインストアの構築