ワードプレスプラグイン「All In One Wp Security & Firewall」でパスワードの強さを計る方法

2015年4月11日2015年10月17日Wordpress(ワードプレス),ブログ,ライフハック

今日はツイッターのパスワードを変更しました。

最近流行のツイッタースパム「レイバンスパム」。

その被害に遭われた方が身近にいらっしゃったからです。

もくじ(見出しからすぐ移動できます)

1. どんなパスワードも破られる？
- 1.1. ワードプレスも気をつけよう！
2. All In One Wp Security & Firewallならパスワードの強さを計れる！
3. まとめ：ワードプレスでもツイッターでもパスワードは強固なものにしよう！

どんなパスワードも破られる？

正直「ツイッターのセキュリティどうなってんだよ、ぐぉらー(; ･`д･´)？」って話ですが、ツイッターのスパムは長年イタチごっこ状態なので、これからまた新しいスパムが出てくるのでしょう。

これまでツイッターのスパムというと、大量リツイートやDMによる悪質な詐欺の勧誘、URLを踏んだ後のアプリ連携によるものでした。しかし最近のスパムは、パスワードを破ることによる完全乗っ取り型の最も恐ろしいものになっています。

ワードプレスも気をつけよう！

こうなってくると、僕のようなワードプレスユーザーも怖いものがあります。

ツイッターならパスワードを変更するだけで被害がおさまっていきますが（今のところ）、ワードプレスの乗っ取りは洒落にならない事態になることがあります。簡単に説明しますと、完全にサイトが乗っ取られてしまい、ログインすらできなくなって二度とサイトを運営できなくなることがあります。

{{{(ﾟДﾟ;)}}}ガクブル

そんな事態にならないように、パスワードをより強固なものに変更しましょう！

とはいえ、ワードプレスのログインパスワードの変更方法は、他に検索すればいろいろ出てきます。なので今回はパスワードの強さを計る方法について明記していきます。

All In One Wp Security & Firewallならパスワードの強さを計れる！

ワードプレスユーザーならセキュリティプラグインを入れていると思われますが、僕はこの「All In One Wp Security & Firewall」でセキュリティ対策をしています。

その中にある機能を使うことで、セキュリティの強さを図ることができるんですよ！

まずは、ワードプレスのダッシュボードから、左のメニュー欄にある「WP Security」を選択して、「User Accounts」の画面に進んで、上のタブにあるメニューから「Password」に進みます。

ここはパスワードの強さを判定できる画面です。

画面中央にある入力フォームに、使用するパスワードを入力すると、下のメーターが動いていきます。これにより、パスワードの強さを視覚で見せてくれるんです。

さっそく仮のパスワードを入力してみます。

パスワードの強さに応じて、表記が変わります。

今ここで出ている英文「It would take a desktop PC approximately less than one second to crack your password!」というのは、「約1秒以内にパスワードが破られるぞ！脳みそ乾いてんじゃねーのかテメーは！」という意味ですね。

これではまずいので、別のもっと強いパスワードに変えてみます。

これだとどうでしょう。少し下のメーターがふれていますね。

「twitter」と7文字入力してみましたが、今度は「It would take a desktop PC approximately 2 seconds to crack your password!」となりました。はい、「約2秒でパスワードが破られるぞ！視神経が腐ってんだろ？」という意味ですね。

7文字でも2秒で破られますからね！

これでもまずいですので、もっと文字数を増やしてみます。

こんどはメーターいっぱいにふれました！「twitterwordpress」だと16文字ですが、ここのメーターは15文字でメーターがいっぱいになるようです。

英文は「It would take a desktop PC approximately 493865 years, 9 months to crack your password!」となり、「約493,865年9か月でパスワードが破られるぞ！油断するなよ！」という意味ですね。

いっこうに褒められませんが、それだけセキュリティに絶対はないということですのでご理解ください。

※当たり前ですが、「twitterwordpress」なんてパスワードではダメです。

とはいえ、ここまでになればセキュリティの強さもなかなかのものになりますよ！

まとめ：ワードプレスでもツイッターでもパスワードは強固なものにしよう！

比較的乗っ取られた時のリスクが大きいのはワードプレスの方ですが、セキュリティプラグインの性能アップやレンタルサーバーの方でも対処していることがあるので、まだ安心感はあります。

しかし、今後はツイッターの方がリスクが高まってくると思われます。だってこれまでの連携アプリによる認証型スパムなら、こちらからアクションしなければ何も起きなかったのに、今は普通にパスワードが破られているんですよ！

ただでさえ、ツイッターは次々と新しいスパムが生まれているイタチごっこ状態なので、何もしなくてもスパムの犠牲になるリスクがでてくるわけです。完全に主導権が取られてしまう悪質性の高いスパムです。

これがもし今後進化して、ワードプレスのように乗っ取られたら完全にアカウントが取り戻せなくなる可能性もなくはないので、ぜひパスワードは見直すべきですよ！

～注目：M&Aマッチングサービス～

現在、景況感の悪化に伴い、M&Aマッチングサービスで事業やサービス、メディアを売却する動きが出ています。下記記事に詳細をまとめましたので、資金繰りの案としてご検討ください。

※このメッセージは1年以上前の記事（当記事最初の更新は2015年4月11日）に出るものです。最新の情報と異なる可能性がありますので、公式サイトへアクセスするか別途お調べください。

Wordpress(ワードプレス),ブログ,ライフハック

Posted by jun