WordPressのセキュリティ

この記事のURLとタイトルをコピーする

この記事を読むのに必要な時間は約 4 分です。
(専門用語などにはポップアップする説明をつけているので時間が長く表示されることがあります。
ツールチップの機能については、こちら)

Simplicity2
 WordPressには、実にいろんなテーマがあってどのテーマにも一長一短あるんです。
そんな中で今、 WordPressオーナーを悩ませるパスワード総当り攻撃
もちろん、簡単すぎるパスワードは、あっという間にやられます。
IDも簡単なIDにしないよう通告しているレンタルサーバーも多いです。
adminなどやめた方がいいですね。
このIDで乗っ取りされた方、多いですし知り合いの方も乗っ取りされました。
ここで大事な部分は、IDを表示させないということ
しかし、多くのテーマではこの投稿者名=IDを消す設定がないテーマが多いのです。
詳しい人だけがテーマファイルを編集して投稿者名=IDを消すというくらいにとどまっております。
そこで、くまはちLABはテーマファイルを直接編集せずに子テーマを作ってこのセキュリティに対応しています。
投稿者名の表示をさせない
IDからニックネームにしていてもポイントされると表示されるリンクにIDが含まれているのです。
また、オーナーページにもアクセスさせないようにスクリプトを追加しています。
同じ WordPress使っていると構造やリンクなど丸分かりなのです。

本当にそのままでいいですか?
いつか狙われると夜も眠れなくなります。
ただ、対策はこれ以外にもとれます。
IDが万が一漏洩したときに備えて管理画面にアクセスできる人を制限する
但し、メンバーが複数いるサイトではかなり厳しいと思いますが・・・
1人で編集してるなら是非、導入した方がいいですね。
 Facebookで登録したメールアドレスや携帯番号を公開してはいけないのと同じで
 WordPressでもIDの漏洩は深刻な問題となります。
 
siteguard
また、Siteguardを有効化するとログインページを変更しますって出るのですが・・・
正直このログインページ変更にはあまり意味がありません。
http://********.com/login.php
このアドレスがオーソドックスなアドレスでこれが変更されるのですが・・・
http://*******.com/wp-admin/
上記のアドレスでログインページが表示されてしまいます。
これよりもIPアドレスでアクセス制御する方が簡単かもしれませんね。
複数人で管理してるもしくは、会員サイトを運営してる場合などちょっと中々できないかもしれませんが・・・
どうしたらIDを表示させずにすむのか?
素人の方には難しいと思いますので WordPress使う場合には詳しい方が近くにいない場合は難しいかもしれません。
くまはちLABでセットアップされたテーマなら安心です。
ID漏洩もなく機能も追加されて管理画面の中から全ての操作が行えるようになっています。
 WordPressでブログを書くなんて当たり前で各種フォーム作成やランディングページ作成
また、メルマガやステップメールに予約フォームが追加料金なしで可能になってます。
もちろん、レスポンシブデザインといってスマホやタブレットに対応したテーマになってます。
Lightning
相談


 

チャンネル登録

 

WEBのことならくまはちLABにお任せください。

サービス 制作事例
お問い合わせ
LINEスタンプ
LINE@友だち追加
Vektor WordPress Solutions
Vektor WordPress Solutions

くまはちLABのご利用ありがとうございます!
くまはちLABの最新情報をフォローしてゲットしてください!