先日、さくらインターネットさんのセミナー
「これが知りたかった!WordPressのセキュリティチェックリスト」に参加?視聴させていただきました。
そこでお話していたことをお伝えしたいと思います。
すぐできる、とっても大事!NO.1は
①パスワードを推測されにくいものにする
これはWordPressに限らず、全てのパスワードに言えます。
自分がパソコンのサービスを使い始めた時は、誕生日+名前・・とか、容易なものにしがちでした。
今も一部そんな方もいらっしゃるので、ちょっと心配。
でも複雑なものは忘れちゃうのよね~という方、覚える必要はありません。
自分専用の端末であれば、ブラウザ(ChromeとかEdge、Safari)にパスワードを保存できます。
パスワードを設定した際に出てくる画面で「保存」を選択すれば、覚えなくてもOK。
自動で入力してくれますし、忘れてもブラウザの設定から確認できます。
(その際、端末のパスワード入力が必要になるので、それは頭に記憶しておいてくださいね)
iPadだと、顔認証があるのでパスワードを入力する機会も少なくなりました。
次はWordPressに限っての話ですが、まず
②ログインのURLを変更 しましょうということでした。
ありがちなのは「https://〇〇〇.com/wordpress」
このような推測されやすいディレクトリ名だと、攻撃の対象になりやすいです。
あと、不正アクセスはだいたい海外からなので、これを防ぐためにセミナー内でも好評だった方法がこちら。
③ひらがなでログイン です。
WordPressのプラグインの欄から「SiteGuard」を検索し、インストールして有効化するだけです。
一緒にログインURLも変更してくれます。
確かに海外の方は、パソコンが日本語の設定になっていませんし、「ひらがな」を入力するのはハードルが高いですね。
この3つを行うことで、WordPressの不正アクセスの確率は、ぐっと減らせるそうです。
自分のWordpressも早速対応しました。design works nanamiが制作したお客様のホームページも無償で対応させていただきます。
セキュリティ強化していきましょう!
special thanks! さくらインターネット様
design works nanamiではホームページ制作から保守・更新まで行っております。
お仕事依頼やご質問は下記から、お気軽にお問合せください。
