WordPressの簡単にできるセキュリティ対策

WordPressは使い慣れた人であれば、ブログを更新するように簡単にホームページを編集することができます。ただし、SEO対策をしっかり行いたい場合には、HTMLの知識が必要ですが。

ホームページを頻繁に更新する人にとっては便利なWordPressですが、WordPressにも弱点があります。その中の一つとしてセキュリティ対策があります。

でもご安心ください。WordPressにはプラグインや設定変更などを駆使することで、ある程度のセキュリティ対策が可能です。

セキュリティ対策には、考え出すと上限がありませんが、ホームページを制作する人であれば簡単に導入ができる方法に絞ってご紹介いたします。

WordPressの管理画面が乗っ取られたら

WordPressでは、悪意のある人やコンピュータによって、管理画面にログインされてしまったら終わりです。ホームページの見た目が変わってしまうかもしれませんし、ウィルスに感染させられてしまうこともあります。

現在では、ウィルスに感染して、そのウィルスをばらまくように設定され、特定のサーバーを攻撃するように設定されてしまうことが多いです。

ウィルスに感染したホームページを閲覧した人は迷惑をかけてしまいます。企業のホームページでそのようなことがあったとしたら、企業の信頼を失ってしまうかもしれません。

ウィルスに感染していることを知らされて、慌てて管理画面にログインをしようとしても、すでにログインIDが削除されている可能性もあります。そうなっていたら、WordPressのインストールからやり直しです。

まずは当たり前のセキュリティ対策からご紹介しましょう。

管理画面のユーザー名とパスワード

ユーザー名とパスワードですが、どのようなものを設定しているでしょうか。

ユーザー名に自分の名前ならまだしも、「admin」などの世界中のだれでも設定しそうな名前ではないでしょうか。もしそうなら、今すぐ変更するようにしてください。

次にパスワードです。WordPressではインストールした直後にユーザー名やパスワードを設定することができますが、WordPressの機能として複雑で安全なパスワードを自動生成してくれる機能があります。

もし差支えなければ、そのパスワードを利用することをおすすめします。

プラグイン「Stealth Login Page」を導入し管理画面を守る

プラグイン「Stealth Login Page」をインストールして有効化すると、ログイン画面で2つ目のパスワードが要求されるようになり、管理画面へは容易にログインができなくなります。

設定方法は簡単です。Stealth Login Pageをインストールして有効化したら、管理画面左側の「設定」の項目に「Stealth Login Page」が表示されます。そこをクリックして、2つ目のパスワードを設定することができます。

「Enable Stealth Mode」にチェックを入れ、「Enter an authorization code」と書かれた右側の枠内に、2つ目のパスワードを入植し、「Save Settings」ボタンをクリックするだけです。

「URL to redirect unauthorized attempts to」には、トップページのURLを設定しておきます。もしログインができなかった場合は、ここに設定されたURLに飛ぶようになります。

もっと強固に管理画面を守りたい

Stealth Login Pageだけでは心配な方もいることでしょう。そういった方であれば、管理画面のURLを任意の名称の下層ディレクトリに移動させ、そのディレクトリにBASIC認証を設定することはいかがでしょうか？

BASIC認証の設定方法は、さまざまな情報サイトで紹介されているので、ネット検索してみてください。

WordPressのバージョンを隠したい

WordPressで制作されたホームページには、デフォルトでWordPressのバージョン情報がmetaタグに記載されていることがあります。この情報を隠すことで、どのバージョンなのかが判別しにくくなるので、若干のセキュリティになるかと思います。

設定方法は、テーマ内にあるfunction.phpを編集し、次の文を入れるだけです。

remove_action(‘wp_head’, ‘wp_generator’);

いかがだったでしょうか？

どれかすぐに取り組めるものから、すぐに始められてはいかがでしょうか？