wordpress開設後絶対に実施すべきたった一つの事

じぇいかわ

おはようございます。じぇいかわさきです。

初心者でもブログを始めるなら、先々の事を考えてwordpressで始めるべきだと、最近よく言われるようになりました。

レンタルサーバーを借りると、直ぐにwordpressがインストールできるようになっていること自体もwordpressの使用を拡大している要因の一つですが、初心者には問題も残されています。

有料ブログを契約するより、契約の種類によってはレンタルサーバーの方がかなり安くできるんですが、自分で何でもしなければいけません。特にセキュリティ対策は自分でしなければ誰も守ってくれません。

この記事を読めば納得していただき、セキュリティ対策を直ぐに実施しなければいけないと認識できると思います。

今回は、そんなwordpressを始めた時に、セキュリティ対策のために絶対に実施するべきたった一つの事について紹介します。

★この記事は、wordpressの最初のセキュリティ対策について知ることができます。

wordpress開設後絶対に実施すべきたった一つの事とは
wordpress開設後絶対に実施すべきたった一つの実施すべき内容
- １．WPS Hide Loginを使用する
- ２．SuiteGuardを使用する
wordpress開設後絶対に実施すべきたった一つの事　まとめ

wordpress開設後絶対に実施すべきたった一つの事とは

wordpress開設後絶対に実施すべきたった一つの事についてお話します。

wordpressを使いだして、最初に絶対に実施すべきたった一つの事ってなんだかわかりますか？

感の良い人はもうお分かりだと思います。

そう、セキュリティ対策の事なんです。wordpressに関する資料は、ネットに沢山出ているので読んで頂きたいのですが、それらを読むと有る事に気が付くと思います。

特に、インストールする記事などを読むと、直ぐに分かります。自分も最初はあまり気にしなかったのですが、よくよく考えてみるとすごく違和感が有るんですね。

それは何か？

最初にログインするときには、インストール完了画面からログインボタンを押すので気が付きませんが、実際にはログインするディレクトと実行ファイル名が固定されていると言う事。

https://ユーザーURL/wp-login.phpまたはhttps://ユーザーURL/blog/wp-login.phpであること。

これは不変で有り、wordpressの参考書とか見れば書いてあります。つまり、ハッカーなどが本気になれば、このURLでAdminとパスワードクラッカーなどを使ってアタックすれば、ログインできてしまう可能性は十分あると言う事です。

自分のブログは始めたばかりで誰も知られていないから良い、ではなく自己防衛としてネットでサイトを運営するわけですから不正アクセスに対する処置は取らなければいけないと言う事です。

たった一つ実施することは不正ログインできないように対策する事です。

wordpress開設後絶対に実施すべきたった一つの実施すべき内容

wordpress開設後絶対に実施すべきたった一つの事とは、実際にはどうしたらよいでしょうか。既にログインするファイルはどこにあるのかは、世の中の周知の事実。

従って、ファイル自体に対策をしなければいけなくなるのですが、ファイルのアクセス権を変更してしまうのが一番簡単です。

しかし、ファイルのアクセス権を変更してしまうと、自分もログインできなくなってしまい、それでは本末転倒ですので、別の方法を考えなければいけません。

ログインファイルを修正すればよいかもしれませんが、かなりのスキルが必要ですし、動作しなくなる可能性も十分ありますので、これも妥当ではないですね。

どうすればよいのか？

やはり、プラグインを使用して対策をするしかないでしょう。これが一番素人でも簡単にできる対策だと思います。

１．WPS Hide Loginを使用する

有名なPluginとしては、WPS Hide Loginと言う物が有ります。

このPluginの使い方は非常に簡単であり、インストールした後に設定画面の一般の中に、ログインページのURLを変更すると言う項目が有りますので、ここで変更をします。

ログインページが変更されると、wordpress標準のログイン方法を取ると、別のページにリダイレクトされるようになると思います。

そうすることで、標準のログインコマンドを隠してしまうと言うPluginなのですね。

WordPress.org 日本語

WPS Hide Login

https://ja.wordpress.org/plugins/wps-hide-login/

wp-login.php を自由に変更できる。

最低でも、これだけは最初にインストールすることを推奨します。

２．SuiteGuardを使用する

こちらは、毎度自分が使用し紹介しているSiteGuardのPluginです。

こちらも基本的には、まったく同じでログインURLを変更すると言う項目が設定画面にありますので、そこで変更します。

そうすると、こちらの場合もwordpress標準のログインを実行すると、リダイレクトされてログインを防御します。

WordPress.org 日本語

SiteGuard WP Plugin

https://ja.wordpress.org/plugins/siteguard/

SiteGuard WP Plugin は、管理ページとログインへの攻撃からの保護に特化したプラグインです。

こちらは、ログイン画面を隠す事だけに特化したPluginではなく、その他セキュリティ強化も含めた総合のPluginですので、先のWPS Hide Loginよりこちらを入れる方を推奨します。

wordpress開設後絶対に実施すべきたった一つの事　まとめ

wordpress開設後絶対に実施すべきたった一つの事は、セキュリティの基本でファイルを常に最新に保つことが最も重要な事ですが、wordpressは頻繁にセキュリティ対策が実施されるほど、ハッカーの標的になっております。

各本体のプログラムは、自分では修正・改善できませんので管理団体が修正してくれるのを待つしかありません。

自分たちでできる事は、せめてログインを見えなくする、すなわち標準から変更する

ハッカーだって、直接プログラムのバグを突いてくるのも大変でしょうが、ログイン画面からパスワードクラッカーを使って攻撃してくる方が簡単だと思います。

少なくとも、ログイン画面が見えなくなっていれば、直接攻撃をするにしても時間は若干稼げますよね。

本気でアタックされたら一頃でしょうが、何もしないよりは十分対策になります。ハッカーと言ったってピンキリでしょうから。

まずは、当たり前の対策を確実に実施するのがユーザーの務めだと思っております。

wordpressを始めたばかりの人は、最低限これくらいの事は絶対に実施し、防御を実施しましょう。

wordpress ネット不正アクセス

wordpress開設後絶対に実施すべきたった一つの事とは

wordpress開設後絶対に実施すべきたった一つの実施すべき内容

１．WPS Hide Loginを使用する

２．SuiteGuardを使用する

wordpress開設後絶対に実施すべきたった一つの事 まとめ

関連記事:

ブログ初心者がモバイル表示で注意するべき３つの事

wordpressからTwitterへの自動投稿ができなかった事への対応方法

wordpress初心者に実際に使って分かったオススメの無料テーマ３選

直近24時間で最も読まれた記事TOP3

wordpress開設後絶対に実施すべきたった一つの事　まとめ