絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

WordPressダッシュボードから「メタ情報」は使用停止ウィジェットにしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

WordPressブロガーでITエンジニア歴9年のリクです、こんばんは。

あっ!あなたのブログ、WordPress管理画面のログイン名が丸見えじゃありませんか?!

それってめちゃめちゃ危険です!あなたの大切なブログが悪い人に乗っ取られる可能性を上げてしまいます!

結構有名な稼いでるプロブロガーさんでも、ここが出来てない方が実際にいるんですよ!

初心者ブロガーさんなら尚更、今スグこの記事を読んでセキュリティ設定を見直してください!!

WordPressは自由で独立していて、どこかの会社にあなたの記事を管理されることはありません。

その分、アメブロやはてなブログ等と違って、すべてが自己責任なんです。

あなたのブログを守れるのは、あなたしかいないんです。

WordPressのセキュリティを上げて大切なブログを守るために、出来れば最初にやっておくべき初期設定が3つあるんです。

今回はその初期設定手順を、初心者の方でも簡単に出来るように画像付きでくわしく紹介します!




あなたは大丈夫?WordPressは自由だけど実は危険!

WordPressはどんな会社の制約も受けない自由な環境やカスタマイズの自由さ.SEOの強さが魅力です。

そしてWordPressは世界一有名で、一番使われているCMS(コンテンツ管理システム)なのです。

しかしその分、悪い人たちが日々WordPressの弱点を探し出して乗っ取ってやろう!と考えて研究しているのですよ。

WordPressやプラグインはわりと頻繁にバージョンアップされますよね。

バージョンアップって機能改善に加えて、日々見つかっているセキュリティの弱点をふさぐ意味でもあるんです。

だから、基本的にはすぐに対応すべきものなんですよ。

そうしないと、悪い人に大切なサイトを改ざんされたり、乗っ取られてお金を要求されてしまうこともありえるんです。

乗っ取り.身代金要求する悪い人
お前のサイトは乗っ取った!大切な記事はぜんぶ暗号化して読めないようにしてやった!返してほしければ今スグ10万円相当のビットコインを払え!

 

という事例は本当にあるんです!

実際にデータを乗っ取られてお金を払ってしまった企業もあるくらいです。

参考:「STOP!ランサムウェア」WordPress運用者による拡散防止のための脆弱性対策

WordPressは自由だけど自己責任、ってこういうことです。

つまり、WordPressは、管理者自らがしっかりバージョンアップやセキュリティ設定に対応していかないと、万が一誰かにブログを乗っ取られたとしても誰も守ってくれないってことです。

皆さん、ちゃんとWordPressのバージョンは最新ですか?

プラグインの更新は出来ていますか?もう要らないプラグインまで有効化していませんか?

ただ、バージョンアップ中はサイトにアクセス出来なくなりますので、ちゃんとブログのアクセスが少ない時間を狙ってやりましょうね。バックアップも忘れずに。

僕のブログの場合はAM2時~6時頃が一番アクセスが少ないのですが、こんな時間、週末にしか起きてねえ…ってことでちょっとプラグインの更新がいくつか溜まってます。。。(汗)

 

絶対最初にやるべきセキュリティ初期設定3つを超くわしく解説

と、いうわけで。

WordPressで絶対最初にやるべきセキュリティ初期設定を画像付きで詳しく解説していきます!

有名で稼いでいるプロブロガーさんでも、これが出来ていないって部分があったりするんです!

あなたの大切なブログ.サイトを守るため、今スグ管理画面にログインして設定を見直しましょう!

 

セキュリティ設定1. 入口丸見え?!「メタ情報」ウィジェットは使用停止にしろ!

WordPressのブログを読み漁ってると、たまにこういう残念なブログがあります。

サイドバーに「メタ情報」として「ログイン」リンクが丸出しになっているサイトです!

これは開設して間もない初心者に多い。

例えるなら、家の隠しドア(管理画面へのログインURL)を、むざむざ他人に公表しているようなものです。

これは今スグやめましょう!!

WordPressダッシュボードから「メタ情報」は使用停止ウィジェットにしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

設定方法:ダッシュボードのウィジェットから「メタ情報」を無効に!

WordPress管理画面にログインし、ダッシュボード > 外観 > ウィジェットとアクセスします。

サイドバーに「メタ情報」というウィジェットが使用されていたら、コイツをつまんで左下へ捨てましょう。

左下に向かってドラッグして…

WordPressダッシュボードから「メタ情報」は使用停止ウィジェットにしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

「使用停止中のウィジェット」というエリアに「メタ情報」をドラッグしましょう。

WordPressダッシュボードから「メタ情報」は使用停止ウィジェットにしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

これで「ログイン」リンクが丸見えになることは無いはずです!

 

セキュリティ設定2. ニックネームは必ずデフォルトから変更しろ!

ユーザーそれぞれの「ニックネーム」ってありますよね。

僕の場合は「リク」です。こんな感じで、「リク」さんが書いた記事一覧ですよって表示されます。

WordPressダッシュボードにログインするためのユーザ名がバレないよう、プラグイン「Edit Author Slug」をインストールしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

このニックネーム、デフォルトだとWordPressにログインするための「ログインユーザ名」と同じなんです。

これが何故危険かと言うと、後程説明しますが「ニックネーム」はちょっと知識のある人がブログを見れば簡単にバレてしまうんです。

しがないITエンジニアの僕でも分かっちゃいます。

つまりデフォルトのまま「ログインユーザ名」と同じ「ニックネーム」にしている場合、管理画面にログインするのに必要な2つの情報(ログインユーザ名、パスワード)のうち、大切なユーザ名を全世界に向かって丸出しにしているということに他なりません。

だから、ニックネームは今スグ変更しましょう!

設定方法:「あなたのプロフィール」から「ニックネーム」を設定!

「ユーザー」>「あなたのプロフィール」から「ニックネーム」を別のものに設定しましょう!

英数字だけでなく、日本語も使えます。

WordPressダッシュボードにログインするためのユーザ名がバレないよう、プラグイン「Edit Author Slug」をインストールしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

ニックネーム(必須)の部分を任意の名前に変更しましょう。

デフォルトではWordPressのニックネームはログインするためのユーザ名と同じなので、変更しよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選
ITエンジニア歴9年のリク
ふー、これで2つ目!だが、3つ目が最重要なのだ!プロブロガーでも出来ていない、脇が甘い人がいっぱいいる最重要項目が次なのだ!もう少し付き合ってくれ!




セキュリティ設定3. (最重要)ログインユーザ名が丸見えになるのを防げ!

そして最も重要なのがコレ!「ログインユーザ名」が丸見えになるのを防ぐ方法!

試しにあなたのブログでやってみてください。

トップページURLの後ろに/?author=1を付けてアクセスしてみて!

http://xxx.ne.jpだったら、http://xxx.ne.jp/?author=1って感じだよ!

WordPressダッシュボードにログインするためのユーザ名が丸見えだぞ!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

もしURLにhttp://サイトURL/author/あなたのログインユーザ名 と出ていたら相当ヤバいよ!!

ログインユーザ名がバレちゃったら、あとはパスワードさえ分かれば、第三者があなたのブログにログインできちゃうんだよ!

もうね、全世界に向けてケツ丸出しにしてるのと同じくらい恥ずかしいし、危険だよ!!

複数のログインユーザを作っている方は、?author=2,?author=3,?author=4…とユーザ数の分だけ増やしてやってみてね!!

下の画像は僕のブログでの結果。僕のユーザ名はarcoじゃありません。

WordPressダッシュボードにログインするためのユーザ名がバレないように、プラグインで対策できる!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選
ITエンジニア歴9年のリク
ふっふっふっ…もう1年以上前のブログ開設当時から、ログインユーザ名がバレないように対策済みなのだ。ITエンジニアやってて良かった~!!

 

さあ、ケツ…ログインユーザ名丸出しだった恥ずかしいあなた!

今スグこの方法でバレないように対策してください!

 

設定方法:プラグインで簡単対策![Edit Author Slug]は便利!

プラグイン > 新規追加とアクセス。右上の検索ボックスに「Edit Author Slug」と入力し、該当プラグインをインストール.有効化します!

ユーザー > あなたのプロフィール画面にアクセス!

WordPressダッシュボードにログインするためのユーザ名がバレないよう、プラグイン「Edit Author Slug」をインストールしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

そうすると「Edit Author Slug」という設定箇所があるはず。

この「投稿者スラッグ」、デフォルトでは「ログインユーザ名」になってます!

「カスタム」にチェックして、別の名前に変えてから「プロフィールを更新」しましょう!

WordPressダッシュボードにログインするためのユーザ名がバレないよう、プラグイン「Edit Author Slug」をインストールしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

僕は「arco」にしました。

僕の場合arcoは既にドメインに含まれているし、かつログインユーザ名やTwitter名としては一切使っていない文字列だから、これで良いんです。

投稿者スラッグはあなたのログインユーザ名が簡単にバレないようにするためのものですから、ニックネームや実名、Twitter名などから推測されにくいものでなくては意味がありません!

たまにTwitter名がyumi0713とかで、ログインユーザ名や投稿者スラッグまでyumi0713にしちゃってる方がいますが、セキュリティ上絶対に危険なのでやめてくださいね!!

まとめ

WordPressは自由で便利だけど、実は世界中の悪い人が弱点を狙ってる危険と背中合わせ!

しっかりセキュリティ対策をとって自分のブログは自分で守ろう!

  • 「メタ情報」ウィジェットは速攻停止!ログインのリンクは隠そう!
  • ニックネームは絶対にデフォルトから変更すること!
  • 投稿者名からログインユーザ名がバレる!プラグインを使って簡単対策!

新卒の時に適当に決めた職業ITエンジニア、なって良かったと今更思うリクでした。

保存

保存









面白かったらシェアして貰えると嬉しいです♪

緊急募集!崎陽軒へ行ってハイテクケイドロしようぜっ!!




10/21(土)、「ケイドレーダー」使って大人のケイドロやろうぜっ!

3か月先の予約が一瞬で埋まる!
崎陽軒のシウマイをタダで食べられる工場見学に行こう!

工場見学のあとは「大人のハイテクケイドロ街歩き」!

詳しくはコチラを参照っ!

▼▼10/21(土)崎陽軒工場見学&大人のハイテクケイドロ街歩きの詳細をみる▼▼




コメントを残す

メールアドレスが公開されることはありません。

ABOUTこの記事をかいた人

横浜市在住、ひとりで過ごすことが大好きなぼっちイベンターのリクです!

「ぼっちだからこそ出来る、誰も置いていかず、全員を楽しませる10名前後の少人数イベントで、あとにつながる質の高い出会いの提供」がモットーです!


名前:リク
属性:アラサー男子
居住地:神奈川県横浜市
趣味:旅、食べ歩き、カラオケ、ウクレレ、動物観賞、ラフティング、ゲーム、読書

詳細プロフィールはこちら!