詳しいプロフィールはこちらから
WordPressを利用してホームページを運営管理している方向けに、セキュリティ対策をご紹介します。
今回CHACO-WEBかんたんマニュアルとしてご紹介するのは初心者向けの内容ですので、まだ対応していない方は是非トライしてみてください。
「備えあれば憂いなし」WordPressにログインできなくなりホームページが編集できない!といった状態にならないよう万全な対策をしておきましょう。
また、昨年からサイバー攻撃が急増しています。資産でもある大切なホームページをきちんと守るという意味でも是非実践していただきたいと思います。
・WordPressログインパスワードを長期間同じままにしている方
・簡単なパスワードにしている方
は、まずは複雑なパスワードに変更しましょう。
「123」や「abc」、もしくは自社ブランド名をそのままパスワードにしている場合は、悪質なハッカーに簡単に見破られてしまいます。
パスワード変更方法はとても簡単です。
1、WordPressにログインします。
2、メインメニュー「ユーザー」のページに入ります。
3、該当ユーザーの編集ボタンをクリックします。
4、「新しいパスワードを設定」からパスワードを変更します。
以上で完了です。
*更新ボタンを押すと、変更した新しいパスワードの確認がとれないので、更新ボタンを押す前に控えておきましょう。
WordPressに新しいユーザーを追加し、ログインできるアカウントを複数用意します。
ログイン情報を紛失してログインができなくなった、という方向けです。
1、WordPressにログイン後、メインメニュー「ユーザー」のページに入ります。
2、新規追加を押します。
3、必須項目を入力します。
ユーザー名 → 複雑なものにしておきます。
メール → いつでも連絡の取れるメールアドレスにします。
権限グループ → 管理者にします。
以上で、新規ユーザーの追加が完了しました。
一度WordPressからログアウトし、新しいユーザー情報でログインできるか確認をしておきましょう。
画像認証とは、画像内にランダムに羅列された文字列を入力する認証方式です。
画像内の文字列は人間しか認識することはできませんので、ハッキングロボットなどの機械による不正なログイン・侵入を防ぎます。
この対策をする場合、「SiteGuard WP Plugin」というプラグインを利用します。
1、「SiteGuard WP Plugin」プラグインをインストールし、有効化します。
2、メインメニューに「SiteGuard」が追加されますので、ページに移動します。
3、ログインページURLを変更します。
通常WordPressでホームページを作成すると、ログインページは固定されます。
https://www.ドメイン名.com/wp-admin/ と、誰でも簡単にログインページを見つけることができます。
(当然ログインID・パスワードがないとログインはできませんので、ログインページを見つかられたからといって不正ログインはできません)
*注意していただきたいのは、新しく設定したログインページのURLを忘れるとログインができなくなります。必ずメモをとりましょう。
4、画像認証をONにします。
以上で完了です。
*プラグインを利用する場合は、WordPressのバージョンとの互換性により不具合が起きる可能性があります。十分ご注意ください。
今回の記事では、WordPressのログインセキュリティ強化対策をお伝えしました。
しかし残念なことに、これらの対策をしていても不正アクセスを100%防ぐことはできません。
以前の記事で、WordPressのバックアップ方法もお伝えしましたので、バックアップも準備しておき、万が一に備えるとより安全でしょう。ぜひ参考にしてみてください。