おはようございます。じぇいかわさきです。
初心者でもブログを始めるなら、先々の事を考えてwordpressで始めるべきだと、最近よく言われるようになりました。
レンタルサーバーを借りると、直ぐにwordpressがインストールできるようになっていること自体もwordpressの使用を拡大している要因の一つですが、初心者には問題も残されています。
有料ブログを契約するより、契約の種類によってはレンタルサーバーの方がかなり安くできるんですが、自分で何でもしなければいけません。特にセキュリティ対策は自分でしなければ誰も守ってくれません。
今回は、そんなwordpressを始めた時に、セキュリティ対策のために絶対に実施するべきたった一つの事について紹介します。
wordpress開設後絶対に実施すべきたった一つの事とは
wordpress開設後絶対に実施すべきたった一つの事についてお話します。
wordpressを使いだして、最初に絶対に実施すべきたった一つの事ってなんだかわかりますか?
感の良い人はもうお分かりだと思います。
そう、セキュリティ対策の事なんです。wordpressに関する資料は、ネットに沢山出ているので読んで頂きたいのですが、それらを読むと有る事に気が付くと思います。
特に、インストールする記事などを読むと、直ぐに分かります。自分も最初はあまり気にしなかったのですが、よくよく考えてみるとすごく違和感が有るんですね。
それは何か?
最初にログインするときには、インストール完了画面からログインボタンを押すので気が付きませんが、実際にはログインするディレクトと実行ファイル名が固定されていると言う事。
https://ユーザーURL/wp-login.phpまたはhttps://ユーザーURL/blog/wp-login.phpであること。
これは不変で有り、wordpressの参考書とか見れば書いてあります。つまり、ハッカーなどが本気になれば、このURLでAdminとパスワードクラッカーなどを使ってアタックすれば、ログインできてしまう可能性は十分あると言う事です。
自分のブログは始めたばかりで誰も知られていないから良い、ではなく自己防衛としてネットでサイトを運営するわけですから不正アクセスに対する処置は取らなければいけないと言う事です。
wordpress開設後絶対に実施すべきたった一つの実施すべき内容
wordpress開設後絶対に実施すべきたった一つの事とは、実際にはどうしたらよいでしょうか。既にログインするファイルはどこにあるのかは、世の中の周知の事実。
従って、ファイル自体に対策をしなければいけなくなるのですが、ファイルのアクセス権を変更してしまうのが一番簡単です。
しかし、ファイルのアクセス権を変更してしまうと、自分もログインできなくなってしまい、それでは本末転倒ですので、別の方法を考えなければいけません。
ログインファイルを修正すればよいかもしれませんが、かなりのスキルが必要ですし、動作しなくなる可能性も十分ありますので、これも妥当ではないですね。
どうすればよいのか?
やはり、プラグインを使用して対策をするしかないでしょう。これが一番素人でも簡単にできる対策だと思います。
1.WPS Hide Loginを使用する
有名なPluginとしては、WPS Hide Loginと言う物が有ります。
このPluginの使い方は非常に簡単であり、インストールした後に設定画面の一般の中に、ログインページのURLを変更すると言う項目が有りますので、ここで変更をします。
ログインページが変更されると、wordpress標準のログイン方法を取ると、別のページにリダイレクトされるようになると思います。
そうすることで、標準のログインコマンドを隠してしまうと言うPluginなのですね。
最低でも、これだけは最初にインストールすることを推奨します。
2.SuiteGuardを使用する
こちらは、毎度自分が使用し紹介しているSiteGuardのPluginです。
こちらも基本的には、まったく同じでログインURLを変更すると言う項目が設定画面にありますので、そこで変更します。
そうすると、こちらの場合もwordpress標準のログインを実行すると、リダイレクトされてログインを防御します。
こちらは、ログイン画面を隠す事だけに特化したPluginではなく、その他セキュリティ強化も含めた総合のPluginですので、先のWPS Hide Loginよりこちらを入れる方を推奨します。
wordpress開設後絶対に実施すべきたった一つの事 まとめ
wordpress開設後絶対に実施すべきたった一つの事は、セキュリティの基本でファイルを常に最新に保つことが最も重要な事ですが、wordpressは頻繁にセキュリティ対策が実施されるほど、ハッカーの標的になっております。
各本体のプログラムは、自分では修正・改善できませんので管理団体が修正してくれるのを待つしかありません。
ハッカーだって、直接プログラムのバグを突いてくるのも大変でしょうが、ログイン画面からパスワードクラッカーを使って攻撃してくる方が簡単だと思います。
少なくとも、ログイン画面が見えなくなっていれば、直接攻撃をするにしても時間は若干稼げますよね。
本気でアタックされたら一頃でしょうが、何もしないよりは十分対策になります。ハッカーと言ったってピンキリでしょうから。
まずは、当たり前の対策を確実に実施するのがユーザーの務めだと思っております。
wordpressを始めたばかりの人は、最低限これくらいの事は絶対に実施し、防御を実施しましょう。
人気記事 何でwordpressはセルフピンバックするんだ?無駄なピンバックを回避してみた。
人気記事 Google Search Consoleでエラーを修正してくれと怒られた
