WordPress初心者が不正アクセスを防ぐ為に行った方が良いこと3選

ブログ

WordPressは無料で使用出来、ホームページに必要なHTMLやCSS、Java Scriptの知識がなくても簡単にページを制作出来る事で世界中で長らく愛用されているCMSです。

テーマを変更する事によりブログの外観、WordPressの仕様を自分好みに変更出来、プラグインを追加する事によりウイルス対策、画像の読み込み速度のアップ等、ブログ運営に役立つ機能を追加する事が出来ます。

GPLライセンスに従い、配布されているのでプログラムの改変が出来、改良したものをリリースする事が出来る事が特徴です。

世界中で使用されている事、オープンソースであるからこそのメリット、デメリットがあり、気を付けなければいけない事もあると思っています。

ここからが本題!!

初心者がやった方が良い事

ニックネームの変更

WordPressをやり初めて驚いた事はたとえ日本のサイトであっても、海外からのアクセスがとても多いことなんです。

海外の方が日本語の勉強に見てくれてるとかであればありがたいのですが、ほとんどは不正アクセスを試みようと思っている方ではないかと思っています。

WordPressはユーザー名とパスワードを知る事で簡単にログインする事が出来、

知らず知らずの間にあなたのブログは総当たり攻撃(ブルートフォースアタック)というアクセス攻撃を受けている可能性合があります。

総当たり攻撃とは、自動解析ツール等であなたのユーザー名及びパスワードを解析し、不正アクセスを行う行為です。

パスワード解析というと一見難しそうに思いますが、ツールを使えば素人でも簡単に出来てしまいます。

その攻撃を防ぐ第一歩としてニックネームの変更をする事をおすすめします。

ユーザー > あなたのプロフィール > ニックネームとブログ上の表示名を変更

※不正アクセスは法律により禁止されています。

JetPack for WordPress.comを導入する

有料版もありますが、無料版でも総当たり攻撃を防ぐ事が出来、二段階認証の設置、セキュリティの強化、画像表示の速度アップをする事も出来ます。

プラグイン > 新規追加 > プラグインの検索窓に Jetpack for WordPress.comを入れ、検索

有効化する

設定方法はWordPressのアカウントを作成し、指定された順番通りに進むだけなので簡単です。

※他にプラグインを導入されている方はプラグインの組み合わせにより不具合が起こってしまう場合がございます。バックアップを取る事を強くおすすめします。

function.phpを変更する

WordPressのユーザー名を知る事は実はとても簡単で、

ニックネームを変更したとしても

サイトURL/?author=1で検索をかける事により

あなたのユーザー名は簡単に知られてしまいます。

ここで対策が出来ていないとあなたのユーザー名が公表されていまいます。

あなたのWordPressの乗っ取りを未然に防ぐ為に/?author=1で検索出来ないようしたいですね。

ですが、この方法は内部を変更する事になるので※不具合が起こってしまう事が多くあります。

必ずバックアップを取る事、自己責任で行ってください。

ダッシュボード > 外観 > テーマエディター内の 

function.phpに以下を追加する事であなたのユーザー名を隠す事が出来ます。

add_filter( 'author_rewrite_rules', '__return_empty_array' );
function disable_author_archive() {
if( $_GET['author'] || preg_match('#/author/.+#', $_SERVER['REQUEST_URI']) ){
wp_redirect( home_url( '/404.php' ) );
exit;
}
}
add_action('init', 'disable_author_archive');

https://webst8.com/blog/wordpress-author-setting/のサイトを参考にさせていただきました。

最後にファイルを更新して終了ですが、PHPを変更する際、テーマやプラグインの更新を行う際は必ずバックアップを取り、復元出来るようにした上で行う事。

プラグインの更新をしただけなのに、自分が制作したホームページが真っ白に!!

なんて事はWordPressでは良くあり、私も白目を向きそうになる事が多々あります。

そんな時も焦らずに対処出来るように、バックアップは必ず取っておく事。

あなたが一生懸命制作したブログやホームページを守る為に、必ず行ってくださいね。

コメント

タイトルとURLをコピーしました