前回のコラムで、WordPressでブログを立ち上げましたが、未だにまっさらの状態です。
そんなサイトでも、もし何かしらの攻撃を受けたり、乗っ取られでもしたら大変です。
そこで今回は、色々と書き込む前に、セキュリティ対策のプラグインをインストールしておくことにしました。
『SiteGuard WP Plugin』のインストール方法
セキュリティ対策用のプラグインは色々出てるみたいですが
今回は初心者でも手っ取り早くセットアップできるという『SiteGuard WP Plugin』を選ぶことにしました。
ダッシュボードにログインし、プラグインをクリック。その中の「新規追加」をクリックします。
プラグイン検索で『SiteGuard WP Plugin』を検索。出ました。
黒とオレンジの組み合わせって、ドラゴンボールの悟空を連想させて、何だか心強いです。私だけでしょうか。
「いますぐインストール」をクリック。インストールが完了すると、さっそくメニューに「SiteGuard」の項目が増えています。
「SiteGuard」のダッシュボードをクリックすると、設定状況を見れます。すでにデフォルトでいくつかチェックが入ってます。親切です。
更に「管理ページへのアクセス制限」だったり、「ログイン時に画像認証をするか」まで細かく設定できます。至れり尽くせりです。
また、ダッシュボードでログイン履歴が確認できます。
ログインの成功、失敗に関係なく、ログインしようとしたユーザーを記録してくれます。ここで見知らぬユーザーが記録されてれば、誰かが不正にログインしようとしていた、ということになります。怖いですね。
プラグイン以外にも最低限やっておくべきこと。
プラグインを入れたから後は大丈夫。そんなことはありません。
WordPressにかぎらず、ツール頼りではなく、セキュリティ対策の基本を忘れてはいけません。
管理ユーザー名をadminのままにしない
管理ユーザー名がデフォルト設定のadminのままになっている方は直ちに変えましょう。
実際に、WordPressへの攻撃は、ほとんどが「admin」ユーザー名での不正ログインから行われているそうです。
(参照:http://www.msng.info/archives/2013/05/wordpress-crazy-bone.php)
パスワードは長くて複雑なものにする
これもすべてのログインシステムに言えますが、当たり前のことです。
同じ数字の繰り返しだったり、簡単な英単語一つとかだったら意味がありません。
セキュリティ対策はすぐにやりましょう。
WordPressはシェアが高い分、標的にもなりやすいそうです。
赤の他人が自分になりすまし、知らぬ間に自分の信用を落とすような、あることないこと書き込まれたら…。
何かあってから後悔する前に、きちんとセキュリティ対策をしておきましょう。
ちなみに、絶対にバレなくて絶対に忘れられないパスワードを考えたら
自分の体重が最大記録のときのスリーサイズにしたらいいんじゃないかと思いました。
良い戒めにもなりますしね。女性の方はぜひ参考にしてみてください。