WPのセキュリティー対策

09.232013

この記事は3分で読めます

 

WPは、世界的にも人気のCMSです。

日本のみならず世界中で、利用者も多く、

また、悪用しようとするヤツが多いのも事実です。

 

無料で開放(オープンソース)されている

プログラムですので、

ハッカーにその脆弱性を突かれるということもあります。

 

 

そんなのこんな辺境の島国の片隅で、

ほそぼそとサイトをやってるわたしには関係ないわ。

アクセスだって、そんなにないし・・・

 

 

そんな風に考えていたら、ダメですよ?

 

あなたの気が付かないうちに、

猛烈なアタックを受けて、

気がついたら、ページの内容を書き換えられていた。

 

なんてことも、無きにしも非ずです。

 

ページのソースに、自分の知らないサイトへ飛ばされるリンクコードが、

埋められていたり、

ユーザー情報を抜き取られたりして、

悪用されたりすることだってあるかもしれません。

 

そんなことになる前に、

できる限りのセキュリティー対策は、打っておきましょう。

 

 

1.Wordpressのバージョンは常に最新のものにする。

 

少なくとも、古いバージョンでの脆弱性は、
改善されていることがほとんどなので、
随時更新することが望ましいです。

管理画面上部に、新バージョンのお知らせが出るので、
案内に従って更新します。

 

ただし、プラグインの中には、バージョンアップすると、
不具合が出るものもあるので、注意が必要です。

 

 

2.ログインのIDとパスワードを、強固なものにする。

 

間違っても「admin」なんていうIDは使わないように。

パスワードもできるだけ長めで、
予想されるような単語は使わないように作りましょう。

 

 

3.セキュリティープラグインをインストールする。

 

WordPressには、セキュリティー対策用のプラグインが、
多数あります。

中には、設定を間違えて管理人の自分すらも、
アクセスできなくなってしまうということも、
あったりしますが^^;

できれば、日本語のパッチが当てられているようなのを使うほうが、
万が一の時の対策を見つけやすいので、
そういったプラグインを探してインストールすることをオススメします。

ただ、日本語サイトで紹介されているものは、
情報が少し古いものがあったりしますので、
注意が必要です。

 

■お役立ちプラグイン

このサイトで導入しているプラグインです。
今のところ不具合はありません。

日本語の翻訳ファイルも配布されていますので、
比較的わかりやすいです。

ご利用は自己責任でお願いします。

 

Limit Login Attempts

WordPressはログインのチャレンジ回数に制限がありません。
なので、ブルートフォースアタック(総当り攻撃)などを
受ける可能性が高くなります。

このプラグインは、ログイン回数に制限を設けて、
アタックを回避することができます。

また、アタックをかけてきた、IPや、
その時に使われた、IDやパスワードを知ることができるので、
アクセスを拒否する等の対策をとることができるようになります。

 

PS SecurePress

アクセス元のIP、もしくはホスト名によりアクセスの制限を行います。
制限された領域においては許可されたIP、
もしくはホスト名からしかアクセスできなくなります。

自分のIPやホストを設定すると、
それ以外ではアクセスすることができなくなります。

制限をかける領域も、管理画面やログイン画面というように、
範囲を指定できます。

 

設定をうっかり間違えると、
ログイン画面に自分がアクセスできなくなるということがまれにあるようですが^^;
配布サイトに回避方法があります。

ちょっと注意が必要なプラグインです。

 

・Akismet

WPをインストールした時に、
初めからパッケージングされているプラグインのひとつで、
コメントやトラックバックのスパムから守ってくれるプラグインです。

初期設定が、少しめんどうですが、導入した方がいいプラグインです。

 

この他にも、セキュリテイー用のプラグインがいろいろありますので、
自分にあったものを見つけてくださいね。

 

その他、ディレクトリやファイルのパーミッションを、

自分だけに許可するとか、

「.htacess」という、特殊なファイルを作って、

ディレクトリ内にUPするという方法もありますが、

これは、またの機会に説明したいと思います。

 

ともかく、自分のサイトは自分でできる限り、

悪意のある攻撃から守りましょう。

そのためには、常にセキュリティ情報に

アンテナを張っておくことが大事ですね。

 

The following two tabs change content below.
My YouTube channel

サトシオ

WEBデザインとかアフィリエイトとかやってます。 3度のメシよりWEBが好きです。気が付けばネット歴20年w 月間に読むコミックスの量ならだれにも負けない自信があります! ←ジマンになってないwww 兵庫県在住・人妻・主婦・2児(といってももうデカいよ)の母・8匹の猫飼い

HP初心者でも楽々。サイト作成お助けツール


■ 初心者でも自分で更新できる最短ホームページテンプレート
■ サクサクっと綺麗なサイトを作りたいなら=サイト作成システム「SIRIUS」
■ 豊富な素材を組み合わせて簡単にLPが作れる=LP作成用テンプレート【MeVIUS-メビウス-】
■SEOに強い戦略的テンプレート「賢威6.2」。レスポンシブWebデザインにも対応!パンダアップデート・ペンギンアップデートで悩むサイトオーナー様必見のSEOマニュアルが付属!

HPやブログで稼げるようになるためには?


■ブログを育てて未来の資産とする方法=PRIDE(プライド)
■初心者のためのアフィリエイトの教科書=3Mブログサイトアフィリエイト「LUREA plus」ルレアプラス
■もうキーワードで悩まない=オートレンダー 「未来のトレンドキーワードやライバル不在の穴場キーワードがわかるアフィリエイトオールインワンツール!」


関連記事

  1. 2014.11.12

    Stinger5にテーマ変更、サイトをリニューアルしました

  2. 2014.07.22

    着せ替えファビコンでブラウザのタブが楽しい【Favicon Rotator】

  3. 2013.10.13

    ガンバレニッポン!
  4. アフィリエイトの魅力

    2013.03.19

    やっと形になってきたよ~^^;

■スポンサーリンク

■過去記事