wordpress

wordpress開設後絶対に実施すべきたった一つの事

wordpress
じぇいかわ
じぇいかわ

おはようございます。じぇいかわさきです。

 

初心者でもブログを始めるなら、先々の事を考えてwordpressで始めるべきだと、最近よく言われるようになりました。

レンタルサーバーを借りると、直ぐにwordpressがインストールできるようになっていること自体もwordpressの使用を拡大している要因の一つですが、初心者には問題も残されています

スポンサーリンク

 

有料ブログを契約するより、契約の種類によってはレンタルサーバーの方がかなり安くできるんですが、自分で何でもしなければいけません。特にセキュリティ対策は自分でしなければ誰も守ってくれません

この記事を読めば納得していただき、セキュリティ対策を直ぐに実施しなければいけないと認識できると思います。

 

今回は、そんなwordpressを始めた時に、セキュリティ対策のために絶対に実施するべきたった一つの事について紹介します。

 

★この記事は、wordpressの最初のセキュリティ対策について知ることができます。

 

 

wordpress開設後絶対に実施すべきたった一つの事とは

wordpress開設後絶対に実施すべきたった一つの事とは

wordpress開設後絶対に実施すべきたった一つの事についてお話します。

 

wordpressを使いだして、最初に絶対に実施すべきたった一つの事ってなんだかわかりますか?

 

感の良い人はもうお分かりだと思います。

 

そう、セキュリティ対策の事なんです。wordpressに関する資料は、ネットに沢山出ているので読んで頂きたいのですが、それらを読むと有る事に気が付くと思います。

 

特に、インストールする記事などを読むと、直ぐに分かります。自分も最初はあまり気にしなかったのですが、よくよく考えてみるとすごく違和感が有るんですね。

 

それは何か?

 

最初にログインするときには、インストール完了画面からログインボタンを押すので気が付きませんが、実際にはログインするディレクトと実行ファイル名が固定されていると言う事

 

https://ユーザーURL/wp-login.phpまたはhttps://ユーザーURL/blog/wp-login.phpであること。

 

これは不変で有り、wordpressの参考書とか見れば書いてあります。つまり、ハッカーなどが本気になれば、このURLでAdminとパスワードクラッカーなどを使ってアタックすれば、ログインできてしまう可能性は十分あると言う事です。

 

自分のブログは始めたばかりで誰も知られていないから良い、ではなく自己防衛としてネットでサイトを運営するわけですから不正アクセスに対する処置は取らなければいけないと言う事です。

 

たった一つ実施することは不正ログインできないように対策する事です。

 

 

wordpress開設後絶対に実施すべきたった一つの実施すべき内容

wordpress開設後絶対に実施すべきたった一つの実施すべき内容

 

wordpress開設後絶対に実施すべきたった一つの事とは、実際にはどうしたらよいでしょうか。既にログインするファイルはどこにあるのかは、世の中の周知の事実。

 

従って、ファイル自体に対策をしなければいけなくなるのですが、ファイルのアクセス権を変更してしまうのが一番簡単です。

 

しかし、ファイルのアクセス権を変更してしまうと、自分もログインできなくなってしまい、それでは本末転倒ですので、別の方法を考えなければいけません。

 

ログインファイルを修正すればよいかもしれませんが、かなりのスキルが必要ですし、動作しなくなる可能性も十分ありますので、これも妥当ではないですね。

 

どうすればよいのか?

 

やはり、プラグインを使用して対策をするしかないでしょう。これが一番素人でも簡単にできる対策だと思います。

 

1.WPS Hide Loginを使用する

WPS Hide

有名なPluginとしては、WPS Hide Loginと言う物が有ります。

このPluginの使い方は非常に簡単であり、インストールした後に設定画面の一般の中に、ログインページのURLを変更すると言う項目が有りますので、ここで変更をします。

 

ログインページが変更されると、wordpress標準のログイン方法を取ると、別のページにリダイレクトされるようになると思います。

 

そうすることで、標準のログインコマンドを隠してしまうと言うPluginなのですね。

 

最低でも、これだけは最初にインストールすることを推奨します。

 

2.SuiteGuardを使用する

SiteGuardこちらは、毎度自分が使用し紹介しているSiteGuardのPluginです。

 

こちらも基本的には、まったく同じでログインURLを変更すると言う項目が設定画面にありますので、そこで変更します。

 

そうすると、こちらの場合もwordpress標準のログインを実行すると、リダイレクトされてログインを防御します。

 

こちらは、ログイン画面を隠す事だけに特化したPluginではなく、その他セキュリティ強化も含めた総合のPluginですので、先のWPS Hide Loginよりこちらを入れる方を推奨します。

 

 

wordpress開設後絶対に実施すべきたった一つの事 まとめ

wordpress開設後絶対に実施すべきたった一つの事 まとめ

 

wordpress開設後絶対に実施すべきたった一つの事は、セキュリティの基本でファイルを常に最新に保つことが最も重要な事ですが、wordpressは頻繁にセキュリティ対策が実施されるほど、ハッカーの標的になっております。

 

各本体のプログラムは、自分では修正・改善できませんので管理団体が修正してくれるのを待つしかありません。

 

自分たちでできる事は、せめてログインを見えなくする、すなわち標準から変更する

 

ハッカーだって、直接プログラムのバグを突いてくるのも大変でしょうが、ログイン画面からパスワードクラッカーを使って攻撃してくる方が簡単だと思います。

 

少なくとも、ログイン画面が見えなくなっていれば、直接攻撃をするにしても時間は若干稼げますよね。

 

本気でアタックされたら一頃でしょうが、何もしないよりは十分対策になります。ハッカーと言ったってピンキリでしょうから。

 

まずは、当たり前の対策を確実に実施するのがユーザーの務めだと思っております。

 

wordpressを始めたばかりの人は、最低限これくらいの事は絶対に実施し、防御を実施しましょう。

人気記事 何でwordpressはセルフピンバックするんだ?無駄なピンバックを回避してみた。
人気記事 Google Search Consoleでエラーを修正してくれと怒られた

 

ABOUT ME
じぇいかわさき
進撃の社畜/弱小プロブロガー 本ブログは、還暦で定年の世代の筆者が、まだまだやれるという事を証明するために新たな事に挑戦した事を情報発信しているブログです。同世代の人達に対して、まだまだいろいろと頑張れる、第二の人生を楽しく生きていく為に現状維持は退化、失敗の反対は行動しないことを座右の銘とし、思い立ったことにチャレンジした記録です。また、せっかく稼いだ収益を騙し取られないように、毎日来る迷惑メールなどのネットリテラシーについても情報発信をしています。 このブログは ネットリテラシー ブログ 働くこと について書いており、第二の人生で頑張る同世代の心に刺さる記事を目指してます。人生100年、まだまだがんばれます。 >> Twitterをフォローする