悪質なハッカーからWordPressを守るためにやるべき2つのこと

チャオ(・∀・)♪

 

WordPressは世界シェア率№1を誇るCMSであり、国内に限っても実に8割超の人達が使っているCMSです。

 

ただそれ故、悪質なハッカーから標的にされやすいという危険性もあります。

 

WordPressは全て自分で管理をしなければいけないので、自己防衛するしかありません。

 

悪質なハッカーにWordPressを乗っ取られないようにはどうすれば良いのでしょうか?

 

防衛策を2つ挙げてみたので、参考にしてみてください。

 

 

悪質なハッカーからWordPressを守るためにやるべき2つのこと

 

まず前提として、「メタ情報」のウィジェットをページに配置させないようにしましょう。

 

メタ情報はログイン,RSS,WordPress.org へのリンクが含まれるウィジェットなので、簡単にログイン画面にアクセスできてしまうからですね。

 

 

ログイン画面をブックマークしておくか、ログインURLをメモ帳に記録しておくかなどして、自分しかアクセスできないようにしておきましょう。

 

ということで、WordPressのセキュリティを高める2つの対策について次にご紹介していきます。

 

ログインURLを変更する

 

定番の対策です。

 

WordPressの初期ログインURLは「http://あなたのドメイン/wp-login.php」になっていることが多いのですが、これだと簡単にログインできてしまいます。

 

実際に「wp-login.php」をURLの末尾に付け加えて検索してみてください。

 

あなたのWordPressのログイン画面が開いたのなら、即刻URLを変える必要があります。

 

ログインURLを変える方法は、プラグインを使う方法と手動で行う方法の2つがあります。

 

WordPressのログインURLを変更しないとヤバいよ!」にて詳しく解説したので、参考にしてみてください。

 

2段階認証を実装して、ログイン画面のセキュリティを高める

 

ログインURLを変更できたら、次にできることは「2段階認証の実装」です。

 

2段階認証とは、ID・パスワードでのロックと合わせて、「SMS認証などの本人確認」「アプリで認証コードを受け取る」などの2段階目の認証を取り入れた方式です。

 

IDやパスワードは、忘れてしまうと困るという理由から、自分の誕生日など何の捻りもない雑な値を設定している人は多いと思います。

 

しかしそれだとセキュリティ面で非常に脆弱なので、「LUFTTOOLS」などのパスワード生成ツールを使って強力なパスワードを取得することをおすすめします。

 

加えて、2段階認証を取り入れることで、あなたのWordPressのセキュリティは格段に向上します。

 

おすすめは「Authenticator」というGoogleの2段階認証アプリを使った方法です。

 

通常の認証コードとは違って、「Authenticator」で取得したコードは「30秒を過ぎると自動的に新しいコードに切り替わり、古いコードは使い物にならなくなる」という超水物コード仕様となっています。

 

30秒毎にコードが切り替わるのでまず解読なんて不可能ですし、スマートフォンでコードを受け取るのでスマホを奪われない限り安全だと言えます。

 

まぁ反対に言えばスマホを奪われたら秒で終わってしまうのでそこは注意が必要なんですが、スマホもパスコードでロックかけていると思うので大丈夫ですよね?

 

さて、「Authenticator」を使った2段階認証の実装については「【Google認証】WordPressのセキュリティを格段に高める方法」で詳しく解説しました。

 

ぜひ参考にしてみてくださいね。

 

 

まとめ

 

以上、WordPressのセキュリティを高める2つの対策について解説しました。

 

2段階認証は、Amazonや楽天などのECサイトへのログイン、またはSNSへのログインなどにもぜひ適用させてほしいと思っています。

 

最低限、レベル強のパスワードを設定しておくくらいはやっておきましょうね。

 

それでは。
チャオ(・∀・)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です