WordPressのセキュリティ対策!

この記事には広告を含む場合があります。

記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。

レンタルサーバーで、万が一のバックアップがあるから大丈夫だろう…って思っている人も少なくないと思います。

それは、サーバー自体への攻撃があったときには安心ですが、WordPressの管理ページにアクセスされてしまったときには目も当てられませんよ!

ユーザー名に半角スペース、含めていますか?

WordPressの管理者ページにログインするときのユーザー名には、英数字だけでなく…いくつかの記号を利用できます。

実際にはAuthorページのURLから、記号の部分以外は判別できてしまうので、何も対策していなかったら不正ログインを試みる攻撃対象にされてしまうかもしれません。

管理者ページのURLをわかりづらくするには?

このサイトでは、cocoonのテーマを利用しています。

このテーマでは、何も設定していなかったら管理者ページのURLですが、 プロフィールページを指定することで、 判別しづらくすることができます。

セキュリティ用のプラグインでできること

ログイン試行回数、試行時間、ロック時間などを設定することができるプラグインで、不正ログインをしてくる行為に対して、一定時間アクセスできなくすることができます。

接続元のIPアドレスから判別して、管理者のログインページに海外からのアクセスができないようにするプラグインもあります。

ログインURLを変更する

管理者ページへのログインページ(URL)を変更するプラグインを使うことで、これまでご紹介してきたセキュリティ対策をさらに万全の体制で迎え撃つことができます。

長期視点で、資産になるサイトを外部攻撃から守る、防いでいくならここまでの対処をしておくと安心できると思います。