セキュリティー

やらなきゃ危ない!ワードプレスの3つのセキュリティ。

ここではワードプレスのセキュリティーについて学んでいきます。

パソコンのセキュリティーについては以前の記事で紹介していますが、

それと同様にワードプレスのセキュリティーも非常に重要です。

 

特に海外からの攻撃が目立つのですが、

ワードプレスのセキュリティーホール(侵入口)を見つけ、

あなたのホームページに侵入して、Webサイトの改ざんや、乗っ取りなどを仕掛けてきます。

(この辺りの事情はWindowsなどのOS(オペレーションシステム)での問題と同じです)

 

もしあなたのホームページが乗っ取られると、

あなたのサイトを踏み台にして他の目的のサイトに攻撃を仕掛けるという事

日常的に行われています。

 

ここでは対策プラグインの導入と並行しながら設定方法などをご案内していきたいと思います。

 

AKismetプラグイン

 

このプラグインは日々大量に送られてくる主に海外からのスパムコメントなどを捕獲してくれる

大変ありがたいプラグインです。

ワードプレスの初期画面で既にインストールされていますので、

その事からも重要性が認識できるかと思います。

 

ただし、

このプラグインはWordPress.comというところに登録して、

APIキーというものを取得しなければなりません。

 

登録画面が英語なので此処で拒絶反応を示す方も多いのですが、

わたしも超初心者のころにこの難関(今では簡単なことなのですが)を突破してきました。

画像解説入りで詳しく解説してある記事をご紹介しますので参考にして設定を済ませてください。

 

参考サイト>>> AKismetプラグインの設定方法バズ部様)

 

ニックネームの変更

 

これは一見するとなんでそんなことが今関係あるの?と、

お叱りを受けそうですがそうではなくて、とても大事なことなのです。

 

ワードプレスの初期の状態ではログインに使用するユーザー名が

そのままあなたのニックネームとして設定されています。

あなたが今後継続して投稿する際に記事を書いた人のニックネームが、

その記事のメタ情報(記事の末尾などに)として表示されてしまいます。

ワードプレスの逆襲

今私はすでに対策を施していますので、

『御石豆之助』というハンドルネームになっておりますが、

例えばあなたのワードプレスのログインで使用するユーザーネームが『hanako』だったとします。

すると今ご説明した部分に『hanako』と表示されてしまうのです。

 

危険極まりないと思いませんか?

 

大事なログイン情報であるユーザーネームとパスワードという二つの壁が

半分無力化されるわけですから…

ハッカーにとっては格好の標的です。

 

これを防ぐ設定は簡単です。

 

いつものようにワードプレスのダッシュボードから、

se2

se3

se4

 

はいっ!

これで投稿時のニックネーム表示は、

ログイン時に使用するユーザーネームとは関係のないものに変わりました。

 

オーサーネームの変更

まだあるんです。

一応ここまでの対策でへなちょこハッカーには効果があるかもしれませんが、

並みのハッカーならユーザーネームを察知できる箇所があるんですね。

 

ある簡単な手法を用いることで、

元のユーザーネームがブラウザーのアドレスバーに表示されてしまうんです。

 

これを防いでくれるプラグインが、Edit Author Slug です。

こちらのサイトで詳しく解説してくれています。

 

参考サイト>>> Edit Author Slugプラグインの使い方

 

まとめです。

 一応ここまでやってしまえば、最低限のセキュリティー対策は出来ました。

 

ですが、、、

 

心配は尽きないもので、とにかく世界中のハッカーたちは、ワードプレスを標的に狙ってきます。

それは特にワードプレスが悪いわけではなく、世界で最も普及しているシステムだからなんです。

このあたりの事情は、Windowsと、アップルの関係に似ています。

 

次回の記事ではもっとも狙われやすいログイン画面の強化について、

説明していきたいと思います。

 

次の記事>>> 5分で解決!ワードプレスプラグインのインストール。