絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

WordPressダッシュボードから「メタ情報」は使用停止ウィジェットにしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

WordPressブロガーでITエンジニア歴9年のリクです、こんばんは。

あっ!あなたのブログ、WordPress管理画面のログイン名が丸見えじゃありませんか?!

それってめちゃめちゃ危険です!あなたの大切なブログが悪い人に乗っ取られる可能性を上げてしまいます!

結構有名な稼いでるプロブロガーさんでも、ここが出来てない方が実際にいるんですよ!

初心者ブロガーさんなら尚更、今スグこの記事を読んでセキュリティ設定を見直してください!!

WordPressは自由で独立していて、どこかの会社にあなたの記事を管理されることはありません。

その分、アメブロやはてなブログ等と違って、すべてが自己責任なんです。

あなたのブログを守れるのは、あなたしかいないんです。

WordPressのセキュリティを上げて大切なブログを守るために、出来れば最初にやっておくべき初期設定が3つあるんです。

今回はその初期設定手順を、初心者の方でも簡単に出来るように画像付きでくわしく紹介します!




あなたは大丈夫?WordPressは自由だけど実は危険!

WordPressはどんな会社の制約も受けない自由な環境やカスタマイズの自由さ.SEOの強さが魅力です。

そしてWordPressは世界一有名で、一番使われているCMS(コンテンツ管理システム)なのです。

しかしその分、悪い人たちが日々WordPressの弱点を探し出して乗っ取ってやろう!と考えて研究しているのですよ。

WordPressやプラグインはわりと頻繁にバージョンアップされますよね。

バージョンアップって機能改善に加えて、日々見つかっているセキュリティの弱点をふさぐ意味でもあるんです。

だから、基本的にはすぐに対応すべきものなんですよ。

そうしないと、悪い人に大切なサイトを改ざんされたり、乗っ取られてお金を要求されてしまうこともありえるんです。

乗っ取り.身代金要求する悪い人
お前のサイトは乗っ取った!大切な記事はぜんぶ暗号化して読めないようにしてやった!返してほしければ今スグ10万円相当のビットコインを払え!

 

という事例は本当にあるんです!

実際にデータを乗っ取られてお金を払ってしまった企業もあるくらいです。

参考:「STOP!ランサムウェア」WordPress運用者による拡散防止のための脆弱性対策

WordPressは自由だけど自己責任、ってこういうことです。

つまり、WordPressは、管理者自らがしっかりバージョンアップやセキュリティ設定に対応していかないと、万が一誰かにブログを乗っ取られたとしても誰も守ってくれないってことです。

皆さん、ちゃんとWordPressのバージョンは最新ですか?

プラグインの更新は出来ていますか?もう要らないプラグインまで有効化していませんか?

ただ、バージョンアップ中はサイトにアクセス出来なくなりますので、ちゃんとブログのアクセスが少ない時間を狙ってやりましょうね。バックアップも忘れずに。

僕のブログの場合はAM2時~6時頃が一番アクセスが少ないのですが、こんな時間、週末にしか起きてねえ…ってことでちょっとプラグインの更新がいくつか溜まってます。。。(汗)

 

絶対最初にやるべきセキュリティ初期設定3つを超くわしく解説

と、いうわけで。

WordPressで絶対最初にやるべきセキュリティ初期設定を画像付きで詳しく解説していきます!

有名で稼いでいるプロブロガーさんでも、これが出来ていないって部分があったりするんです!

あなたの大切なブログ.サイトを守るため、今スグ管理画面にログインして設定を見直しましょう!

 

セキュリティ設定1. 入口丸見え?!「メタ情報」ウィジェットは使用停止にしろ!

WordPressのブログを読み漁ってると、たまにこういう残念なブログがあります。

サイドバーに「メタ情報」として「ログイン」リンクが丸出しになっているサイトです!

これは開設して間もない初心者に多い。

例えるなら、家の隠しドア(管理画面へのログインURL)を、むざむざ他人に公表しているようなものです。

これは今スグやめましょう!!

WordPressダッシュボードから「メタ情報」は使用停止ウィジェットにしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

設定方法:ダッシュボードのウィジェットから「メタ情報」を無効に!

WordPress管理画面にログインし、ダッシュボード > 外観 > ウィジェットとアクセスします。

サイドバーに「メタ情報」というウィジェットが使用されていたら、コイツをつまんで左下へ捨てましょう。

左下に向かってドラッグして…

WordPressダッシュボードから「メタ情報」は使用停止ウィジェットにしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

「使用停止中のウィジェット」というエリアに「メタ情報」をドラッグしましょう。

WordPressダッシュボードから「メタ情報」は使用停止ウィジェットにしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

これで「ログイン」リンクが丸見えになることは無いはずです!

 

セキュリティ設定2. ニックネームは必ずデフォルトから変更しろ!

ユーザーそれぞれの「ニックネーム」ってありますよね。

僕の場合は「リク」です。こんな感じで、「リク」さんが書いた記事一覧ですよって表示されます。

WordPressダッシュボードにログインするためのユーザ名がバレないよう、プラグイン「Edit Author Slug」をインストールしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

このニックネーム、デフォルトだとWordPressにログインするための「ログインユーザ名」と同じなんです。

これが何故危険かと言うと、後程説明しますが「ニックネーム」はちょっと知識のある人がブログを見れば簡単にバレてしまうんです。

しがないITエンジニアの僕でも分かっちゃいます。

つまりデフォルトのまま「ログインユーザ名」と同じ「ニックネーム」にしている場合、管理画面にログインするのに必要な2つの情報(ログインユーザ名、パスワード)のうち、大切なユーザ名を全世界に向かって丸出しにしているということに他なりません。

だから、ニックネームは今スグ変更しましょう!

設定方法:「あなたのプロフィール」から「ニックネーム」を設定!

「ユーザー」>「あなたのプロフィール」から「ニックネーム」を別のものに設定しましょう!

英数字だけでなく、日本語も使えます。

WordPressダッシュボードにログインするためのユーザ名がバレないよう、プラグイン「Edit Author Slug」をインストールしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

ニックネーム(必須)の部分を任意の名前に変更しましょう。

デフォルトではWordPressのニックネームはログインするためのユーザ名と同じなので、変更しよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選
ITエンジニア歴9年のリク
ふー、これで2つ目!だが、3つ目が最重要なのだ!プロブロガーでも出来ていない、脇が甘い人がいっぱいいる最重要項目が次なのだ!もう少し付き合ってくれ!



セキュリティ設定3. (最重要)ログインユーザ名が丸見えになるのを防げ!

そして最も重要なのがコレ!「ログインユーザ名」が丸見えになるのを防ぐ方法!

試しにあなたのブログでやってみてください。

トップページURLの後ろに/?author=1を付けてアクセスしてみて!

http://xxx.ne.jpだったら、http://xxx.ne.jp/?author=1って感じだよ!

WordPressダッシュボードにログインするためのユーザ名が丸見えだぞ!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

もしURLにhttp://サイトURL/author/あなたのログインユーザ名 と出ていたら相当ヤバいよ!!

ログインユーザ名がバレちゃったら、あとはパスワードさえ分かれば、第三者があなたのブログにログインできちゃうんだよ!

もうね、全世界に向けてケツ丸出しにしてるのと同じくらい恥ずかしいし、危険だよ!!

複数のログインユーザを作っている方は、?author=2,?author=3,?author=4…とユーザ数の分だけ増やしてやってみてね!!

下の画像は僕のブログでの結果。僕のユーザ名はarcoじゃありません。

WordPressダッシュボードにログインするためのユーザ名がバレないように、プラグインで対策できる!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選
ITエンジニア歴9年のリク
ふっふっふっ…もう1年以上前のブログ開設当時から、ログインユーザ名がバレないように対策済みなのだ。ITエンジニアやってて良かった~!!

 

さあ、ケツ…ログインユーザ名丸出しだった恥ずかしいあなた!

今スグこの方法でバレないように対策してください!

 

設定方法:プラグインで簡単対策![Edit Author Slug]は便利!

プラグイン > 新規追加とアクセス。右上の検索ボックスに「Edit Author Slug」と入力し、該当プラグインをインストール.有効化します!

ユーザー > あなたのプロフィール画面にアクセス!

WordPressダッシュボードにログインするためのユーザ名がバレないよう、プラグイン「Edit Author Slug」をインストールしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

そうすると「Edit Author Slug」という設定箇所があるはず。

この「投稿者スラッグ」、デフォルトでは「ログインユーザ名」になってます!

「カスタム」にチェックして、別の名前に変えてから「プロフィールを更新」しましょう!

WordPressダッシュボードにログインするためのユーザ名がバレないよう、プラグイン「Edit Author Slug」をインストールしよう!| 絶対危険!最初にやるべきWordPressブログのセキュリティ初期設定3選

僕は「arco」にしました。

僕の場合arcoは既にドメインに含まれているし、かつログインユーザ名やTwitter名としては一切使っていない文字列だから、これで良いんです。

投稿者スラッグはあなたのログインユーザ名が簡単にバレないようにするためのものですから、ニックネームや実名、Twitter名などから推測されにくいものでなくては意味がありません!

たまにTwitter名がyumi0713とかで、ログインユーザ名や投稿者スラッグまでyumi0713にしちゃってる方がいますが、セキュリティ上絶対に危険なのでやめてくださいね!!

▼ブログのアクセス&収益アップならこちらも読んでみましょう。

まとめ

WordPressは自由で便利だけど、実は世界中の悪い人が弱点を狙ってる危険と背中合わせ!

しっかりセキュリティ対策をとって自分のブログは自分で守ろう!

  • 「メタ情報」ウィジェットは速攻停止!ログインのリンクは隠そう!
  • ニックネームは絶対にデフォルトから変更すること!
  • 投稿者名からログインユーザ名がバレる!プラグインを使って簡単対策!

新卒の時に適当に決めた職業ITエンジニア、なって良かったと今更思うリクでした。

▼ブログのアクセスアップ…自己流で大丈夫?500円~プロに相談!

アクセスアップ.SEOをココナラで相談する



▼WordPressがサクサク動く!290円~の新世代サーバ

WordPressブロガーに絶大な人気を誇るエックスサーバー。老舗の安定感はさすがです!

しかし、時代の変化は早い!レンタルサーバー業界でNo.1を争うほど安くて爆速で高スペックのサーバが出てきました!
WordPressに最適な高速SSDサーバーJetboyです。

Jetboyはディスク容量が少なめなのが気になりますが、WordPressを動かす速さはエックスサーバーよりも格段に上なのでは?と思うほど豪華なスペックです!

Webサイトの表示に3秒以上経つと多くのユーザは離脱すると言われていますから、サイト表示の速さはSEOにも影響を与えます!

新しいもの好きのあなた、レンタルサーバ業界最安で爆速の「Jetboy」は要チェックです!


月額290円から使える超高速SSDレンタルサーバー

 

▼ PVアップ&直帰率低下なら「OpenCage」WordPressテーマがおすすめ!

あなたのブログテーマ、スマホ対応は出来ていますか?

今の時代、ブログはスマホで読む人が圧倒的に多いです!

当ブログは8割以上がスマホからの閲覧なので、スマホからも見やすくて個性あるブログが作りやすいテーマ「ストーク」を愛用しています!

僕の場合、テーマをストークに変えた結果、PVは2倍以上にアップし、収益も2.5倍以上に増えました!

今時、スマホから見にくい.利用しづらいサイトはすぐに離脱され、アドセンスでも稼げません!

あなたのブログの読者さんのためにも、収益を最大限に高めるためにも、きちんと作りこまれた良質なテーマを検討してみてはいかがでしょうか。

OpenCage社はブロガーと読者のためになる優良テーマを開発しているおすすめの会社です!












面白かったらシェアして貰えると嬉しいです♪

14 件のコメント

  • リク様
    ブログ楽しく拝見させていただいてます。
    こちらの記事は大変役に立ちました。
    すべて未対応で記事を見ながら設定させて頂いた次第でございます。
    当方もWordPressをイチから設定した経験から
    ブログに設定方法などを記事にしたりもしているのですが、
    セキュリティ設定もロクに行っていない
    IT音痴の癖にWordPressに関する記事を書いている事を
    恥ずかしく思いました。
    このような設定を
    知らない人はたくさんいると思います。
    当方もリク様のブログに辿り着くまで全然知りませんでした。
    (不明なことはマメにネットで調べる方なのですが)
    これはぜひ広めないとと思い、
    ぜひ当方のブログにてこちらの記事をご紹介させていただきたいのですが
    よろしいでしょうか?

    • kotsukotsu様

      初めまして!ブログ訪問とコメント、有難うございます!(^^)

      おおおおーっ!
      ご紹介いただけるなんてとても嬉しいです!是非是非どうぞ♪

      WordPressは誰でもサイトが作れる敷居の低さも魅力なんですが、
      そこを狙っている悪い人も必ずいます。
      はてなブログ等と違って全て自己責任。そこが長所でもあり短所でもありますね~。

      だから、こういうことは1人でも多くのWordPressブロガーさんに知って欲しいですよね。

      最初はITに詳しくない方であったとしても、ご自身の経験から超初心者の方に向けて記事を書くというのは
      とても有用なことだと思います!数としては超初心者の方が圧倒的に多いのですから。

      ご訪問と嬉しいコメントを本当に有難うございますっ!

      • リク様

        返信ありがとうございます。
        ご快諾いただきとてもうれしく思います。
        先程早速記事にさせていただきました。
        弱小ブログなので大した影響力は無いと思いますが、
        少しでもWordPressブロガーの方々に広まれば良いなと思います。

        • kotsukotsu様

          こんばんは!早速記事にして頂き、本当に有難うございます!

          プロフィールもちゃんと読んでくださって…感動です(´;ω;`)

          誰にも読まれないってクサってヤケクソになって書いたあの記事で、
          kotsukotsuさんに見つけて頂けたなんて。本当にブログ続けていて良かったです!

          とっても嬉しかったので、記事を僕のTwitterでシェアさせて頂きました!(^^)
          今後とも宜しくお願いします~!

          • リク様
            WordPressブロガーで検索をかけて
            記事に辿りついたのもWordPressブロガー同士の縁を感じますね!
            Twitterでシェア頂くなんて!!本当に何から何までありがとうございました。
            また今後共よろしくお願いいたします。

  • はじめまして。
    ブログで副業を目指している名もなき(あるけど)者です。

    書籍や有料の教材を買って頑張っているところですが、リク様のセキュリティの記事を読み、自分のWPを見たら、
    ニックネームを変えることしかできていませんで冷や汗でサイドバーから「メタ情報」を外しました。
     
    しかし、最重要と思われる3つ目は、私のサイトでは「Edit Author Slug」が出ませんでした。
    WPの仕様変更ですかね~?

    なので、なので教えていただいた「/?author=1」を入れると、ユーザー名は出てしまいます。
    これってヤバいですよね。。。

  • ワードプレスでサイトを作り始めたのですが、最初に押さえておくべきことが分かりやすかったです☆
    ありがとうございあmした!!

    • 通りすがりの新人ブロガーさん

      ブログを読んでくださって、ありがとうございます!

      ブログの良いところは、自分の知識や経験をアウトプットすることで誰かに喜んでもらえることですね。

      ちゃんと続ければ必ず誰かが喜んでくれますので、是非がんばってくださいね(^^)

  • リクさん、こんばんは。
    昨日ワードプレスをインストールし、これからブログを始めようとしています。
    (全くネット知識なしです。。。)
    こちらの記事を参考にさせていただき設定完了しました!ありがとうございました‎(^^)

    • あいさん

      こんばんは!コメントありがとうございます(^^)

      ブログ始められるんですね。おめでとうございます!そのお役に立てて嬉しいです♪
      僕は2年以上ブログやってきて、楽しいことも辛いことも幸せなことも色々ありましたが、やってて良かったです!
      すぐに読まれなくても、WordPressはとにかく継続とコンテンツの質が命なので、少しずつ焦らず頑張ってくださいね。

  • コメントを残す

    メールアドレスが公開されることはありません。

    ABOUTこの記事をかいた人

    横浜市在住、ひとりで過ごすことが大好きなぼっちイベンターのリクです!

    「ぼっちだからこそ出来る、誰も置いていかず、全員を楽しませる10名前後の少人数イベントで、あとにつながる質の高い出会いの提供」がモットーです!


    名前:リク
    属性:アラサー男子
    居住地:神奈川県横浜市
    趣味:旅、食べ歩き、カラオケ、ウクレレ、動物観賞、ラフティング、ゲーム、読書

    詳細プロフィールはこちら!