【業界裏話】なぜブロガーは、会社員にブログを勧めるのか?

絶対やって! ワードプレスのセキュリティ対策7選【身を守れ!】

絶対やって! ワードプレスのセキュリティ対策7選【身を守れ!】

重要度

評価 :3/3。
この記事が向いてる人

・「セキュリティ?ナニソレ?」な初心者ブロガーさん
・「あぁセキュリティね〜、まだいっしょ」なハッカーウェルカムブロガーさん

さいしょに言っておきますね。

タニンジじゃない!

美しめの
ずーかま

そう、タニンジじゃないですよ。


この記事に偶然にもたどり着いたのだとしたら、
何かのシグナルだとおもって、
ワードプレスのセキュリティ対策をちゃんとしているか、
早急に確認してください。

なぜそんなことを言うのかというと、
セキュリティ対策をタニンジととらえていたばかりに、
ワードプレスがハッキングされていたからです!!

それも・・・2つのブログが・・・!!

自力復旧がおわるまで、心臓バクバクでしたよ。

トゥイッター
おじさん

それって恋・・・なんじゃねぇの?

美しめの
ずーかま

かもしれませんね。



ってなわけでタニンジと考えてると痛い目を見るので、
早いうちに対策しておきましょう❗️




ワードプレスを不正アクセスという矛から守る7つの盾

  1. パスワードを自動生成のものに変更
  2. ワードプレスユーザー名表示の変更
  3. セキュリティプラグインの導入
  4. ログインURLの変更
  5. ログインの二段階認証設定
  6. コメントスパム対策
  7. 各種ソフトバージョンを最新に保つ

1の盾:パスワードを自動生成のものに変更


ぼくもハッキング被害にあうまでは、パスワードを、

  • 自分が覚えていられる
  • いつもの

にしてたんですが、
やっぱり複雑なパスワードのほうがいいです!

オススメは、パスワード変更画面で自動生成。

記号をふくめた、何の秩序もない複雑な文字列を生成してくれます。

ぼくはそれなりに長い14桁のパスワードにしてたんですが、
部分的に秩序的だったからか、総当たり攻撃であっさり破られましたね。

ブログのドメイン(URL)や、自身のニックネームから、
容易に類推できるようなパスワードにしてる場合は、
ゼッタイに変更しておきましょう。

ワードプレスログインパスワードの変更手順

ワードプレス管理画面で「ユーザー」>「プロフィール」をクリック
アカウント管理欄で「新しいパスワードを設定」をクリックし、パスワードを変更

忘れないように、かならずメモしておきましょう。

「プロフィールを更新」をクリックして、変更を確定

2の盾 :ワードプレスユーザー名表示の変更(ニックネームに変更)


ワードプレスはデフォルト設定のままだと、
あなたのユーザー名が、

  • 投稿者名
  • コメント

などにそのまま表示されてしまいます。

なんでそれがヤベーのかって言うと、

ワードプレスユーザー名=ログインID

なんですよね。

これがどんな状態を示しているかわかります?

つまり、「ログインIDモロバレ」状態なわけですよ。


ヤベー(語彙力)


後述しますが、ログインURLもデフォルトだとモロバレ状態。

なのであとは、パスワード総当たり攻撃さえ完了すれば、
容易に不正ログイン完了!

ってなモロバレぶりです。


ヤベー(語彙力)

いよっ!
ハッカー屋!



「そんなデフォルト設定やめてくれよ・・・」

って言いたくなりますが、無料ツールなんで文句は言えません。

サクッと変えてしまいましょう。

ワードプレスユーザー名表示をニックネームに変更する手順

・ワードプレス管理画面から、「ユーザー」>「プロフィール」をクリック
・「名前」項目の「ニックネーム(必須」をデフォルト(=ユーザー名)から、任意のニックネームに変更
・「ブログ上の表示名」を、変更したニックネームに変更
・「プロフィールを更新」をクリックして、変更を確定

3の盾: セキュリティプラグインの導入



プラグインとは、スマホで言うアプリみたいなもので、
インストールすることで、ワードプレスの機能を拡張してくれます

今回は、このブログがハッキングされたとき、
自力復旧の助けとなってくれたプラグインをご紹介します。

無料でも必要じゅうぶんな機能がつかえるので激オススメ!

インストールしておけば、

🟢深夜に自動的にスキャン

🟢異常があればメールで通知

🟢プラグインの未更新も通知(ワードプレス公式プラグインのみ)

してくれるので、異常があったときすぐに対処ができます。

後述しますが、プラグインを更新しなかったためにハッキングされる事象がよくあるそうですよ。

というわけで、さっそくインストール&設定していきましょう!

セキュリティプラグイン「Wordfence」の導入方法

↓  ↓  ↓  ↓  ↓  ↓

ワードプレスのセキュティ対策ならWordfence!400万DLの安心

4の盾:ログインURLの変更



先述したとおり、

❌デフォルトのままだとログインIDはモロバレ

❌ログインURLもデフォルトのままだとモロバレ

このモロバレの相乗効果で、ハッカーを自宅へご招待!

・・・とならないように、玄関の位置をわからなくしておきましょう。

ワードプレスのデフォルト設定では、ログインURLは、

ドメイン名/wp-login.php

となっています。

これってつまり、

ブログのURLを見れば、誰でもログインページにアクセスできる

という鬼畜仕様になっているわけです。

早急に変更しましょう。

ぼくもそう言ってる記事を見かけたのに、
そのときスルーしたがために被害にあいました。

なので、どうかスルーしないでください。(切実)

早急に変更しましょう。

🟢ログインURLの変更
🟢ログインの二段階認証設定

この2つをやるだけでも、不正ログインされる可能性が激減するので!

早急に変更しましょう。(3度目)

やらない覚悟か!

それもまた良し!

ログインURLの変更手順

使用するプラグイン

WPS Hide Login

セキュリティプラグインのときと同様に、

  • ワードプレス管理画面から、「プラグイン」>「新規追加」で、「WPS Hide Login」と検索
  • 該当プラグインをインストール後、有効化

しましょう。

・ワードプレス管理画面で「設定」>「一般」をクリック
WPS Hide Login欄のログインURL欄に、変更したいログインURLを入力
・「変更を保存」をクリック

忘れないように、かならずメモしておきましょう。

5の盾:ログインの二段階認証設定

「3の盾:セキュリティプラグイン」の解説記事内で解説済みですが、念のため再掲します。



ログインURLの変更とあわせて設定しておけば、
相乗効果で不正ログインを強力に阻止できます。

たとえ玄関が見つかったとしても、
「2重にカギをかけておけば安心」って理屈。

凄腕のハッカーなら二段階認証も破ってしまうらしいですが、
ハッカーも人間。

え・・・?

人間、なの・・・?

ムダに意味深。



「一個人のブログのセキュリティを破るのに、極端な労力をかけたくない」

ってのがハッカーの心情ってもの。

ハッカーは特定の誰かを狙い撃ちするってよりは、
検索結果の片っ端から、機械的に作業しているとおもわれます。

めんどくさがってハッカーがあきらめてくれるように、
セキュリティの壁はできるかぎり厚くしておきましょう。

↓  ↓  ↓  ↓  ↓  ↓

6の盾:コメントスパム対策



こちらはハッキングみたいなユーザーが気づきづらい攻撃じゃなくて、
もっとあからさまな攻撃です。

コメントスパムとは?

ブログのコメント欄を利用して、

・内容とはまったく関係のない内容で宣伝
・URLを貼って別サイトへ誘導

などして、不当に利益を得る行為を言います。



とはいえ、ワードプレスのコメントは承認制なので、
自分が承認しなければコメント欄に載ることはありません。

ただし、スパムコメントを大量に送られでもしたら、
いちいち非承認にするのもメンドウで、時間が取られてしまいます。

これからご紹介する対策をして、
3年半ブログを運営してきましたが、
多くても月1〜2件くらいしかコメントスパムは来ませんでした。

(外国語のコメントは大概スパムです)

セキュリティ向上というよりは、自身の手間を省くために、
コメントスパム対策をしておきましょう。

コメントスパム対策プラグインの導入方法

↓  ↓  ↓  ↓  ↓  ↓

【無料スパム対策の決定版】Invisible reCaptcha【Google公式で安心】

7の盾:各種ソフトバージョンを最新に保つ

  • ワードプレス本体
  • ブログテーマ
  • プラグイン

この3つは、つねに最新のバージョンに保っておきましょう。

ソフトウェア開発には言うまでもなく、大勢の人間がたずさわっています。

そのため、どんな確認の仕組みがあろうとも、
ミスを完全に防ぐことはできません。

そのミスが原因となり、

🔴セキュリティホール

と呼ばれる、セキュリティの穴(脆弱性)が見つかることがあるんです。

その穴を利用して、ハッカーはコンニチワしてきます。

コンチワ!



で、バージョンが古いままだと、
“セキュリティホールが放置されたまま”ということ・・・

「キケン度アップ」ですね。

なので何か更新があったら、すぐさま更新しておきましょう。

・要らぬ機能が追加されたり
・パフォーマンスが低下したり
・不具合が起こったり

アップデートが改悪に感じる場合もありますよね。

でも更新を先送りにした結果、ハッキングされるよりはマシでしょう。

同様の理由で、いくら便利だからと言って、
更新が止まってしまったプラグインを使用しつづけるのも考えもの。

もし穴が見つかれば、入りたい放題ですからね。

穴があったらぁ〜・・・

コンチワ!

まぼろしの8つめの盾

そんなのない!


ブログ運営初期のセキュリティ対策としては、
上記7つの対策で100%問題ない・・・

とは言い切れませんが、
向こう2〜3年は問題ないレベルでしょう。

と、言うのも、ハッキングを乗りこえたぼくのブログも、
同程度のセキュリティレベルだからです。

アクセスや収益が増えたりなど、運営状況の変化に応じて、

  • セキュリティプラグインの有料版を購入したり
  • さらにセキュリティの壁を厚くしたり

すれば良いとおもいます。

ワードプレスのセキュリティを強化して、
何も起きずにブログ運営ができることを願っています!

ブログを開設したばかりの方は、
プラグイン設定も引きつづきすすめていきましょう!

ブログ初心者さんにオススメの厳選プラグイン

↓  ↓  ↓  ↓  ↓  ↓

ブログ初心者さんにオススメのプラグイン8選【全部設定の解説付】

セキュリティ関連で何もおきないのはよろこばしいことですが、

アクセスに何も変化が起きない!

のは大問題なので、こちらでお悩み解決します。

↓  ↓  ↓  ↓  ↓  ↓

アクセスが増えない8つの原因をしらみつぶす!ローラー大作戦

ホイジャーマタ!

ホイジャーマタとは?

東海地方の方言で、「それじゃあまた」という意味。
ちなみに「ホジャマタ」と略しても意味は通じる。


おすすめ特集

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


上の計算式の答えを入力してください

ABOUT US

ずーかま
30代さらりーまん。「稼ぎたい」「サラリーマン辞めたい」一心ではじめたブログ。最高月2万、累計20万円稼いだところで、売り込みばっかして楽しくなくなってたことに気づき、方向性チェンジ。ブログを楽しむための情報発信をしてます。極論を言えば、稼いでなくたってブログ(というか人生)を楽しめるようにならないと、副業がんばる意味ないよ。マジで。いっしょに楽しみましょう☆ツイッターも気軽にフォローしてちょんまげ⬇️