ゆとり世代の投資家junが、投資で1億円の資産を築くまでの記録を綴るFANCYなブログ!
              株、FX、お金、ワードプレス、福島県、その他もろもろ書いています。

              2015/08/03 から昨日まで 488 日間連続更新中です!

ワードプレスプラグイン「All In One Wp Security & Firewall」でパスワードの強さを計る方法

スポンサーリンク

もしかしたらお探しの記事はこちらかも?

鍵錠前セキュリティ画像

今日はツイッターのパスワードを変更しました。

最近流行のツイッタースパム「レイバンスパム」。

その被害に遭われた方が身近にいらっしゃったからです。

スポンサーリンク

どんなパスワードも破られる?

正直「ツイッターのセキュリティどうなってんだよ、ぐぉらー(; ・`д・´)?」って話ですが、ツイッターのスパムは長年イタチごっこ状態なので、これからまた新しいスパムが出てくるのでしょう。

これまでツイッターのスパムというと、大量リツイートやDMによる悪質な詐欺の勧誘、URLを踏んだ後のアプリ連携によるものでした。しかし最近のスパムは、パスワードを破ることによる完全乗っ取り型の最も恐ろしいものになっています。

ワードプレスも気をつけよう!

こうなってくると、僕のようなワードプレスユーザーも怖いものがあります。

ツイッターならパスワードを変更するだけで被害がおさまっていきますが(今のところ)、ワードプレスの乗っ取りは洒落にならない事態になることがあります。簡単に説明しますと、完全にサイトが乗っ取られてしまい、ログインすらできなくなって二度とサイトを運営できなくなることがあります

{{{(゚Д゚;)}}}ガクブル

そんな事態にならないように、パスワードをより強固なものに変更しましょう!

とはいえ、ワードプレスのログインパスワードの変更方法は、他に検索すればいろいろ出てきます。なので今回はパスワードの強さを計る方法について明記していきます。

All In One Wp Security & Firewallならパスワードの強さを計れる!

ワードプレスユーザーならセキュリティプラグインを入れていると思われますが、僕はこの「All In One Wp Security & Firewall」でセキュリティ対策をしています。

その中にある機能を使うことで、セキュリティの強さを図ることができるんですよ!

まずは、ワードプレスのダッシュボードから、左のメニュー欄にある「WP Security」を選択して、「User Accounts」の画面に進んで、上のタブにあるメニューから「Password」に進みます。

ワードプレスセキュリティ画像0

ここはパスワードの強さを判定できる画面です。

画面中央にある入力フォームに、使用するパスワードを入力すると、下のメーターが動いていきます。これにより、パスワードの強さを視覚で見せてくれるんです。

さっそく仮のパスワードを入力してみます。

ワードプレスセキュリティ強さ画像1

パスワードの強さに応じて、表記が変わります。

今ここで出ている英文「It would take a desktop PC approximately less than one second to crack your password!」というのは、「約1秒以内にパスワードが破られるぞ!脳みそ乾いてんじゃねーのかテメーは!」という意味ですね。

これではまずいので、別のもっと強いパスワードに変えてみます。

ワードプレスセキュリティ強さ画像2

これだとどうでしょう。少し下のメーターがふれていますね。

「twitter」と7文字入力してみましたが、今度は「It would take a desktop PC approximately 2 seconds to crack your password!」となりました。はい、「約2秒でパスワードが破られるぞ!視神経が腐ってんだろ?」という意味ですね。

7文字でも2秒で破られますからね!

これでもまずいですので、もっと文字数を増やしてみます。

ワードプレスセキュリティ強さ画像3

こんどはメーターいっぱいにふれました!「twitterwordpress」だと16文字ですが、ここのメーターは15文字でメーターがいっぱいになるようです。

英文は「It would take a desktop PC approximately 493865 years, 9 months to crack your password!」となり、「約493,865年9か月でパスワードが破られるぞ!油断するなよ!」という意味ですね。

いっこうに褒められませんが、それだけセキュリティに絶対はないということですのでご理解ください。

※当たり前ですが、「twitterwordpress」なんてパスワードではダメです。

とはいえ、ここまでになればセキュリティの強さもなかなかのものになりますよ!

まとめ:ワードプレスでもツイッターでもパスワードは強固なものにしよう!

鍵錠前セキュリティ画像

比較的乗っ取られた時のリスクが大きいのはワードプレスの方ですが、セキュリティプラグインの性能アップやレンタルサーバーの方でも対処していることがあるので、まだ安心感はあります。

しかし、今後はツイッターの方がリスクが高まってくると思われます。だってこれまでの連携アプリによる認証型スパムなら、こちらからアクションしなければ何も起きなかったのに、今は普通にパスワードが破られているんですよ!

ただでさえ、ツイッターは次々と新しいスパムが生まれているイタチごっこ状態なので、何もしなくてもスパムの犠牲になるリスクがでてくるわけです。完全に主導権が取られてしまう悪質性の高いスパムです。

これがもし今後進化して、ワードプレスのように乗っ取られたら完全にアカウントが取り戻せなくなる可能性もなくはないので、ぜひパスワードは見直すべきですよ!

スポンサーリンク

当ブログ1番人気記事!→就職浪人予備軍の後輩たちに就活失敗した僕が伝えておきたいこと4つ

※なぜ、はてなブログ以外ははてブしないの?そこのはてなブロガーさん!