アクセシビリティ重視のウェブ制作

チャコウェブ

株式会社CyberCats

受付時間:9:00~17:00(月曜日~金曜日)

中小企業のホームページ制作で事業の価値を引き出します。良いホームページの作り方や運営の方法、集客に役立つヒントをお届けします。

【WordPress管理画面のセキュリティ対策】ログインパスワードの変更方法から画像認証まで対策の方法を画像で解説-WordPressの使い方

【初心者向け!WordPress管理画面のセキュリティ対策】画像認証まで含め、対策方法を画像で解説-CHACO-WEBかんたんマニュアル

WordPressを利用してホームページを運営管理している方向けに、セキュリティ対策をご紹介します。

今回CHACO-WEBかんたんマニュアルとしてご紹介するのは初心者向けの内容ですので、まだ対応していない方は是非トライしてみてください。

「備えあれば憂いなし」WordPressにログインできなくなりホームページが編集できない!といった状態にならないよう万全な対策をしておきましょう。

また、昨年からサイバー攻撃が急増しています。資産でもある大切なホームページをきちんと守るという意味でも是非実践していただきたいと思います。

WordPressログインパスワードの変更をする。

・WordPressログインパスワードを長期間同じままにしている方
・簡単なパスワードにしている方

は、まずは複雑なパスワードに変更しましょう。

「123」や「abc」、もしくは自社ブランド名をそのままパスワードにしている場合は、悪質なハッカーに簡単に見破られてしまいます。

パスワード変更方法はとても簡単です。

1、WordPressにログインします。

2、メインメニュー「ユーザー」のページに入ります。

3、該当ユーザーの編集ボタンをクリックします。

3、該当ユーザーの編集ボタンをクリックします。

4、「新しいパスワードを設定」からパスワードを変更します。

4、「新しいパスワードを設定」からパスワードを変更します。

以上で完了です。

*更新ボタンを押すと、変更した新しいパスワードの確認がとれないので、更新ボタンを押す前に控えておきましょう。

 

WordPressに新しいユーザーの追加する。

WordPressに新しいユーザーを追加し、ログインできるアカウントを複数用意します。

ログイン情報を紛失してログインができなくなった、という方向けです。

1、WordPressにログイン後、メインメニュー「ユーザー」のページに入ります。

2、新規追加を押します。

2、新規追加を押します。

3、必須項目を入力します。

ユーザー名 → 複雑なものにしておきます。
メール → いつでも連絡の取れるメールアドレスにします。
権限グループ → 管理者にします。

以上で、新規ユーザーの追加が完了しました。

一度WordPressからログアウトし、新しいユーザー情報でログインできるか確認をしておきましょう。

 

画像認証を利用し、不正ログインを防ぎます。

画像認証とは、画像内にランダムに羅列された文字列を入力する認証方式です。

画像内の文字列は人間しか認識することはできませんので、ハッキングロボットなどの機械による不正なログイン・侵入を防ぎます。

画像認証を利用し、不正ログインを防ぎます。

この対策をする場合、「SiteGuard WP Plugin」というプラグインを利用します。

1、「SiteGuard WP Plugin」プラグインをインストールし、有効化します。

1、「SiteGuard WP Plugin」プラグインをインストールし、有効化します。

2、メインメニューに「SiteGuard」が追加されますので、ページに移動します。

2、メインメニューに「SiteGuard」が追加されますので、ページに移動します。

3、ログインページURLを変更します。

3、ログインページURLを変更します。

通常WordPressでホームページを作成すると、ログインページは固定されます。
https://www.ドメイン名.com/wp-admin/ と、誰でも簡単にログインページを見つけることができます。
(当然ログインID・パスワードがないとログインはできませんので、ログインページを見つかられたからといって不正ログインはできません)

*注意していただきたいのは、新しく設定したログインページのURLを忘れるとログインができなくなります。必ずメモをとりましょう。

4、画像認証をONにします。

4、画像認証をONにします。

以上で完了です。

*プラグインを利用する場合は、WordPressのバージョンとの互換性により不具合が起きる可能性があります。十分ご注意ください。

まとめ

今回の記事では、WordPressのログインセキュリティ強化対策をお伝えしました。

しかし残念なことに、これらの対策をしていても不正アクセスを100%防ぐことはできません。

以前の記事で、WordPressのバックアップ方法もお伝えしましたので、バックアップも準備しておき、万が一に備えるとより安全でしょう。ぜひ参考にしてみてください。


          この記事を書いた人        
タク制作部長
株式会社Cyber Cats 制作部長。2011年よりWebサイト制作業界に入り、日々デザインとにらめっこしています。 美しい文字組みに関心があり、どうしたら相手に伝わるデザインができるか切磋琢磨する日々です。 奇抜な料理とロック好き。
詳しいプロフィールはこちらから
SNSでフォローする