WPBeginner - 初心者向けWordPressチュートリアル

最も必要とされている時に、信頼できるWordPressチュートリアルを。
WordPress入門ガイド
WPBカップ
2500万人以上
当社のプラグインを使用しているウェブサイト
16歳以上
WordPress経験年数
3000+
専門家によるWordPressチュートリアル

WordPressで著者スキャンをブロックしてブルートフォースを抑制する方法

Editorial Staff | | Reader Disclosure

Shares 139 ChatGPT Perplexity X LinkedIn WhatsApp

ハッカーがウェブサイトに不正アクセスするために使用する一般的な手法は、「ブルートフォース」と呼ばれます。この手法を使用して、ハッカーは脆弱性をスキャンし、それらを悪用してアクセスを取得するように設計されたソフトウェアを使用します。私たちはウェブサイトのセキュリティのためにSucuriを使用しています。なぜなら、彼らは悪意のあるリクエストを積極的にブロックしてくれるからです。これらのブルートフォースボットが試みる一般的な侵入口の1つは、著者スキャンを実行することです。この記事では、WordPressで著者スキャンをブロックすることにより、ブルートフォースを抑制する方法を説明します。

注意:Limit Login AttemptGoogle Authenticatorを使用している場合、ブルートフォース攻撃に対してはかなり保護されています。

まず、これらのブルートフォース攻撃が何をしようとしているのかを理解しましょう。まず、ブログのユーザー名または著者IDを見つけようとします。WordPressにサインインするために使用されるユーザー名と著者名は同じであることがよくあります。ユーザー名を見つけると、パズルの50%が解決されます。次に、さまざまなパスワードの組み合わせを試して、パスワードを解読するためにサイトをブルートフォースします。

ウェブサイトでの著者スキャンをブロックするには、WordPressのルートディレクトリにある.htaccessファイルにこのコードを追加するだけです。

# BEGIN block author scans

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]

# END block author scans
Hosted with ❤️ by WPCode

1-click Use in WordPress

これにより、ボットがウェブサイトで著者スキャンを実行することがブロックされます。ウェブサイトのユーザーは引き続き著者ページにアクセスできますが、ボットはアクセスできなくなります。

このヒントがお役に立てば幸いです。これはブルートフォース攻撃を防ぐものではないことを強調しておきます。これは、ハッカーを思いとどまらせるための注意喚起的なステップにすぎません。誰かがどうしてもあなたのサイトを攻撃したいと思えば、必ず方法を見つけるでしょう。Sucuriの使用と定期的なWordPressバックアップを強くお勧めします。追伸:Sucuriを使用する5つの理由はこちらをご覧ください:Sucuriを使用する5つの理由

このヒントは、Ian Armstrong から送信されました。

WPBeginnerで今すぐ人気!

開示:当社のコンテンツは読者によってサポートされています。これは、当社のリンクの一部をクリックすると、当社が手数料を得る可能性があることを意味します。WPBeginnerがどのように資金提供されているか、それがなぜ重要か、そしてどのように私たちをサポートできるかについては、こちらをご覧ください。当社の編集プロセスはこちらです。

究極のWordPressツールキット

無料のツールキットにアクセスしましょう - すべてのプロフェッショナルが持つべきWordPress関連の製品とリソースのコレクションです!

今すぐダウンロード

読者とのインタラクション

12 CommentsLeave a Reply

  1. こんにちは。著者スキャンをブロックするコードにより、一部のページで404エラーが発生しました。このコードを.htaccessファイルから削除した後、ページは正常に読み込まれました。このコードを2つのサイトで使用しましたが、結果は全く同じでした。

    このチュートリアルは5年前に公開されたものですが、更新を検討していただけますか?

    Reply

    • いいえ、ブロックしません。クエリ文字列を使用してボットが著者URLにアクセスしようとした場合にのみブロックします。検索エンジンやAdSenseのクローラーは、サイト上のリンクにアクセスしてページをクロールします。すでにパーマリンクを使用している場合、著者URLは /author/Sanskar のようなリンクで検索エンジンからアクセス可能になります。

      Reply

      管理者

  5. こんにちはwpbeginner様

    コードが機能するかどうかを確認するにはどうすればよいですか?コードを.htaccessファイルの最後に追記しました。

    ありがとう

    Reply

  8. 皆さん、これありがとうございます。
    .htaccess に追加するのが簡単で良いですね。

    Limit Loginsを使用しており、最近Simple Firewallという素晴らしいプラグインを見つけました。これはログインパネルにGASPチェックボックスを追加します。

    Sucuriの使用については皆さんに同意します。よく考えるとかなり安価で、複数のサイトで使用すると、サイトあたりの価格はさらに安くなります。

    Reply

  9. ブログの著者とサイト管理者に同じユーザーを使用することはありません。著者のリンクとユーザー名は簡単に見つけられるからです。通常、管理者は22文字以上のユーザー名と22文字以上のパスワードを持ち、推測が非常に難しいメールアドレスを使用しています。推測するには何年もかかります。また、Limit Loginプラグインも使用しています。Google Authenticatorは、WordPressモバイルアプリでウェブサイトにログインできなくなるため使用していません。

    Reply

返信する

コメントを残していただきありがとうございます。すべてのコメントは、当社のコメントポリシーに従ってモデレーションされますので、ご了承ください。メールアドレスは公開されません。名前フィールドにキーワードを使用しないでください。個人的で有意義な会話をしましょう。

Copyright © 2009 - 2025 WPBeginner LLC. All Rights Reserved. WPBeginner® は登録商標です。

Awesome Motive が管理 | SiteGround による WordPressホスティング

WordPress® の商標は WordPress Foundation の知的財産です。このウェブサイトでの WordPress® およびその名称の使用は、識別目的のみであり、WordPress Foundation による承認を意味するものではありません。WPBeginner は WordPress Foundation によって承認、所有、または提携されていません。

私は…について助けが必要です

人気の検索:

ブログの始め方 WordPress SEO WordPressのパフォーマンス WordPressのエラー WordPressセキュリティ オンラインストアの構築