ランキングサイト参加中!
良かったらぽちっとお願いします!
------------------------------------------

ブログランキング・にほんブログ村へ 

サイト制作

WordPress ”セキュリティ強化編”

無料で利用できるCMS(コンテンツ管理システム)ツール”WordPress”(ワードプレス)は全世界で使われており、

日本でも大企業から中小企業の企業サイト、アフィリエイトや趣味ブログなどで利用されています。

ちなみにこのサイトもWordPressで作成されています!

ただ、無料のソフトなだけあって、セキュリティの対策は自己責任とされているため、必要に応じて「セキュリティを強化するプラグインの導入が必要となります。

セキュリティを怠った場合に起こりうる問題

・乗っ取りによる不正ログイン(ログイン情報、権限を変更される)

・データの改ざん(せっかく更新した内容が変更、削除される)

たくさんありすぎてどれをいれたらいいのかわからないよ。。
Aさん

そんな方に向けて最低限行ってほしい、WordPressのセキュリティ強化”無料プラグイン”をご紹介します。

このプラグインを入れるだけで攻撃を防ぐことが可能になります!

(絶対ではありません)

 

1、WordPressのログインURLを変更する(設定時間:5分)

WordPressのログイン画面URLは基本以下2つとなっているため、サイトURLを知っている人は簡単にそのサイトのログイン画面にたどり着くことが可能となります。

HPアドレス/wp-admin
HPアドレス/wp-login.php

 

ある方面の方からしてみれば、パスワードを見つけることは容易にできてしまいます。。

少しでも不正ログインをされないために、WordPressのログインURLを変更することが必要となります!

ではさっそく変更作業を行いましょう♪

1、「All In One WP Security & Firewall」をアップデートする

 

 

 

今すぐインストール>有効化

2、「WP Security」⇒「Brute Force」をクリックする

 

3、好きな文字列を入力する

チェックボックスに☑をいれて、好きな文字列を入力します。

海外からの攻撃も多いのでできれば英語は避けた方が良いです!

参考例

  • kanrinsenyo(管理人専用)
  • kigyosite(企業サイト)

この時変更したURLは必ずメモを忘れないでください!!

以上で完了。

試しに設定前のログインURLを検索してみてください。出てこないことを確認し、新しいログインURLからログインを確認してください!

 

2、WordPressやプラグインのアップデートを定期的に行う

サイトへの攻撃は日々進化していきます。

WordPressやプラグインを古いバージョンのまま利用を続けるとそこからサーバー攻撃を受ける可能性があるため定期的にアップデートを行う必要があります。

じゃあすぐに通知が来たら対応するんだね!!
Aさん
今まで通りの仕様や機能が変更になり使いにくくなる可能性もあるからそこは注意してください!

アップデートを行う前に、どのような機能追加されたのかバージョンアップが必須なものなのか確認したうえでアップデート処理をかけた方がサイト運用時などに「しまった!!」とならないので、そこだけ注意してください。

 



© 2023 Money Elephant