れ?ワードプレスにログインできない!乗っ取られたかも!?
そんなことにならないために。
ワードプレスを使ってブログ運営をしていますが、デフォルトのままでは危ないと聞きました。どのようにすればセキュリティを強化できるのでしょうか?
モノコトワードプレスのセキュリティを高める6つの方法をご紹介しますね。ワードプレスは全世界で普及している無料ツールのため、狙われやすく、乗っ取られたり改ざんされたり、とてもリスクがあるので参考にしてください。
こんな方におすすめ
- ワードプレスが危ないと聞いたことがある方
- ワードプレスをデフォルトのまま使い続けている方
- ある日突然、ブログが消えて欲しくない方
上記のような方には参考になります。
ブログを運営していてワードプレスをデフォルトのまま使い続けるのは危険です!
今すぐ、対策をしましょう!
この記事を読まれている方は意識が高いので、すぐに実施してくださいね。
【危険】WordPressが狙われると何が困るの?
もしもあなたの運営しているブログが乗っ取られたら?
- ウィルスを埋め込まれる
- 記事や画像データが書き換えられる
- ログインID・PWを変えられログインできなくなる
- 全データが削除されてしまう
上記のようなことになったら、もう絶望しかないですね。
そうならないためにもしっかりと対策をしておきましょう!
WordPressが危ない!?セキュリティを高める6つの方法
下記の6つを全て対応する必要はないですが、【必須】としたものは実施しましょう!
- 【必須】OS、WordPress、テーマ、プラグインを最新の状態にする
- 【必須】パスワードを複雑なものにする
- 【必須】WordPressのURL(ディレクトリ名)を変更する
- ログイン時の失敗回数を設定する
- ベーシック認証をかける
- レンタルサーバー側のセキュリティ設定を見直す
ワードプレスは無料で使えて、ブログ運営には欠かせないものですが、広く普及しているため、めちゃくちゃ狙われやすいです。
しっかりと対策をしておかないと、被害にあってからでは立ち直れません。
それぞれ解説します。
①【必須】OS、WordPress、テーマ、プラグインを最新の状態にする
古いバージョンのものを使い続けるのは危険です。
ワードプレスだけでなく、OSやブログのテーマ、インストールしているプラグインを最新の状態にしておきましょう。
モノコトワードプレスのバージョンアップを行ったときに、ブログテーマがおかしくなり、表示崩れを起こしたこともありますので、アップデートする前に情報収集することをおすすめします。
②【必須】パスワードを複雑なものにする
モノコトワードプレスのログインパスワードを簡単なものにしていませんか?
- admin
- test
- 1234
- password
- qwert
- asdf
忘れないように簡単なパスワードを設定している方も多いのでは?
推測されやすいパスワードを使っているなら、今すぐ変更しましょう。
大文字、小文字、数字が混ざったものが良いですね。
また、不定期にパスワードの変更をするのも有効な対策のひとつです。
③【必須】WordPressのURL(ディレクトリ名)を変更する
モノコトWordPressのURLをデフォルトのままにしていませんか?
ワードプレスをインストールするとデフォルトでは、下記のディレクトリ名になります。
デフォルトのままだと、ブログのドメイン名の後ろに「/wp-admin/」を打ち込んでアクセスするとワードプレスのログイン画面が表示されてしまいます。
ログイン画面が見えてしまうのは、セキュリティ上、よくないですね。
ワードプレスのディレクトリ名を簡単に変更するには、プラグイン「Login rebuilder」(無料)がおすすめです。
インストールすると「設定」→「ログインページ」から新しいURLを設定することができます。
④ログイン時の失敗回数を設定する
モノコトワードプレスにログインする際に失敗回数を設定できるのをご存知ですか?
不正なアクセスがあり、ログインを試みようとしたときに失敗回数を制限していると安心です。
失敗回数を制限する方法は以下の2通りあります。
- WordPressのプラグインを使う
- レンタルサーバーの管理画面から設定する
例えば、「Limit Login Attempts Reloaded」というワードプレスの無料プラグインを使って、ログインの失敗回数を設定することができます。
エックスサーバーなら管理画面のサーバーパネルから「WordPressセキュリティ設定」を選んで、「ログイン試行回数制限設定」タブから、設定を「ON」にすることで可能です。
⑤ベーシック認証をかける
モノコトベーシック認証をご存じでしょうか?
ベーシック認証とは、アクセス時にダイアログが出て、ID・パスワードを求められるものです。
ワードプレスのURLがバレていても、認証が表示されてアクセスできないので、有効な対策です。
ベーシック認証の設定で簡単な方法は以下の2つです。
- WordPressのプラグインを使う
- レンタルサーバーの管理画面から設定する
WordPressのプラグイン「HTTP AUTH」をインストールしてみてはいかがでしょうか。
例えば、エックスサーバーでは、管理画面のサーバーパネルから「アクセス制限」を選んで、特定のフォルダにベーシック認証を簡単に設定することができます。
⑥レンタルサーバー側のセキュリティ設定を見直す
ご利用のレンタルサーバー側のセキュリティ設定を見直してみてください。
レンタルサーバーには、多くの機能がありますので、ぜひ確認の上、セキュリティ設定を試してみてください。
WordPressのプラグインを追加することで、セキュリティの強化をすることもできますが、ご利用中のレンタルサーバーにも色々な設定があります。
一度、見直してみてはいかがでしょうか。
関連記事:【必見】ブログを始めたい人!レンタルサーバーランキングBEST10(比較表あり)
もしものときに、ブログデータのバックアップをとる方法
ブログのデータが消されたりしたときのために、ブログデータのバックアップをとっておきましょう。
関連記事:【簡単】エックスサーバーでブログのバックアップデータを取得する方法
まとめ:【初心者】WordPressが危ない!?セキュリティを高める7つの方法
運営中のブログが大変なことにならないためにも、WordPressのセキュリティは強化しておきましょう!
- 【必須】OS、WordPress、テーマ、プラグインを最新の状態にする
- 【必須】パスワードを複雑なものにする
- 【必須】WordPressのURL(ディレクトリ名)を変更する
- ログイン時の失敗回数を設定する
- ベーシック認証をかける
- レンタルサーバー側のセキュリティ設定を見直す
ワードプレスは無料で使えて、ブログ運営には欠かせないものですが、広く普及しているため、めちゃくちゃ狙われやすいです。
上記の6つを全て対応する必要はないですが、【必須】としたものは実施したほうがよいでしょう!
安心してブログライフを続けていくためにも、一度セキュリティを見直してはいかがでしょうか。