
ワードプレスは『無料』で、しかも『プラグインが豊富』なので誰でも簡単に無料ブログではできない事もできるという利便性から世界中で最も多く利用されているCMSの一つです。
ところが、
『オープンソース』ということもあり、幾度となく脆弱性も発見されて度々ネットニュースにもなっています。
なのでWordpressのバージョンは常に更新され続けているのですが、それでもハッカーとのいたちごっこになってしまいます。
そこで今回は、あなたの大切な『資産』であるワードプレスをハッキングなどから守るために最低限しておいてほしい対策を紹介していきます。
まだ何も対策をしていない。という方は『今すぐ』対策するようにしてください。
あなたのWordPressは大丈夫?
セキュリティを上げておかないと
せっかく報酬が上がり始めたブログがハッカーの標的になり、
知らない間に
『記事が改ざんされた』
『記事が全て消された』
『ブログにウイルスを仕込まれた』
などといった被害を受けてしまうかも分かりません。
せっかく今まで頑張って記事を書き続け
コツコツと育ててきたブログがなくなってしまうのです。
これから毎月稼ぐ続けて行ってくれるはずのブログが
全く機能しなくなるわけですから、これまでの苦労も全て水の泡です。
そんなことにはなりたくありませんよね。
『しまった』と思ってからでは手遅れになります。
そうならない為にも最低限のことだけは行っておきましょう。
ワードプレスのバージョンは常に最新バージョンにしておく
ワードプレスの管理画面にログインすると
上記画像のような更新を促すメッセージが出ることがあります。
あなたがいま使っているワードプレスのバージョンよりも新しいバージョンが出た時に表示されるのですが、
セキュリティの強化や不具合の改善など、何かしら今よりも改善されたバージョンが無料で使えますので、
このメッセージが出ている場合は常に最新版にするように心がけましょう。
方法はとてもカンタン
まず『更新してください。』をクリックします。
もしもの時のためにバックアップを取っておくことをおすすめします。
左メニューの『ツール』⇒『エクスポート』でもブログ構成のバックアップを取ることができます。
バックアップを取ったら『今すぐ更新』をクリックします。
しばらく画面が変わらないと思いますが、クリック後は画面が変わるまでそのまま待ちます。
最新版への更新が終われば画面が切り替わります。
※バージョンにより表示が異なる場合があります。
今回のバージョンでは29個のバグが修正されたようです。
詳しく知りたい方はリリースノートをクリックするとみることができます。
使用中のプラグインを最新版に、停止中のプラグインは削除する
ダウンロードしたものの、結局使っていないプラグインもあるのではないでしょうか。
万が一そのプラグインの脆弱性が見つかり、そこが攻撃された場合、もしかすると攻撃をモロに喰らってしまうかも分かりませんよね。
使用中のプラグインは最新版にするようにし、
停止中のプラグインはそのまま放置せずに削除するようにしておきましょう。
左メニューの『プラグイン』をクリックします。
すると、インストールされているプラグイン一覧が表示されます。
各プラグインの下に最新バージョンの情報がありますので、
そこにある『更新』をクリックすると最新版へ更新されます。
数が多くて一つずつ更新するのが面倒な場合は、まとめて更新することもできます。
方法は、下記画像部分のチェックボックスにチェックを入れると全てのプラグインのチェックボックスにチェックが入るので、『一括操作』⇒『更新』⇒『適用』をクリックしてください。
⇒
⇒
上から順番に更新されていきます。
全てのプラグインが更新されれば完了です。
プラグイン『SiteGuard WP Plugin』をインストールする
⇒ https://ja.wordpress.org/plugins/siteguard/
このプラグインはその名の通り、サイトをガードしてくれるプラグインです。
詳しい説明は提供元の説明をご覧ください。
※このプラグインを有効化した時点でログイン時のURLが変わります。
有効化後に新しいURLのブックマークを忘れないようにしてください。
左メニューから
『プラグイン』⇒『新規追加』をクリックします。
右側の検索窓に『site guard』と入力して検索します。
一覧が表示されるので、
『SiteGuard WP Plugin』の『今すぐインストール』をクリックします。
プラグインのインストール中・・・
インストールが完了。
『有効化』をクリックします。
有効化ができればログインURLが変更になったという画面に切り替わりますので、
『新しいログインページURL』をクリックして新しいログイン画面を表示させます。
※新しいログイン画面のURLをブックマークするように忘れないでください。
プラグインを有効化する前のログインページと新しいログインページの比較です。
赤枠部分のひらがな4文字の入力部分が増えています。
このひらがなはアクセスする度に変わります。
このプラグインを入れておくだけでも被害にあうリスクは減らすことができますよね^^
ログインパスワードを常にリフレッシュ
管理画面へログインする際のパスワードは人には分からないものにしておくようにしましょう。
ログインIDはメールアドレスが利用できるのでどうしようもありませんが、パスワードはできるだけ10文字以上の英数字や記号が混ざったものにしておき、定期的に変更するようにした方がより安全です。
自分で考えるのが面倒だ
という方は、WP左メニューの
『ユーザー』⇒『あなたのプロフィール』をクリックし、
『アカウント管理』⇒『パスワードを生成する』をクリックしてください。
すると、自動でパスワードを生成してくれます。
このパスワードでいい場合は
次回ログイン時に忘れないようメモ帳などにコピーをしておきましょう。
最後に、『プロフィールの更新』のクリックをお忘れなく。
これで少しはセキュリティが向上したのではないでしょうか。
他にもいくつかやっておきたい方法はありますが、最低限ここで紹介している方法をしておけば、それだけでもセキュリティ面はかなりアップしています。
セキュリティが向上したから・・・といって安心せずに、バックアップは必ず定期的にとっておくようにしてください。
少し前に『身代金ウイルス』という最新のウイルスが世界中で問題となっていましたが、いくら対策をしてもそれ以上のウイルスができたり、セキュリティをかいくぐる方法をハッカーたちは見つけて攻撃してきます。
常に最悪の場合を想定して、それに備えておくようにしましょう。
それでは!
コメントを残す