最初にやろう!WordPress初心者向けのセキュリティ対策

WordPressの使い方
ワードプレス初心者がやっておいた方がいい「セキュリティ対策」を教えてほしい!

という人のために、WordPress初心者の人がやっておくべき「セキュリティ対策」を紹介します。

WordPressは無料ブログなどに比べ自由度が高い分、セキュリティ対策も自分で行っておく必要があります。もしも被害に遭ってしまってから後悔しても遅いので、初めのうちに設定しておきましょう!

 

スポンサーリンク

パスワードは複雑なものにする

当たり前ですが、初めにやっておくべきなのがコレ。他のwebサイトのアカウントと同じものを使い回すのも、もちろんダメです。

簡単なパスワードを使っていたり、他のサイトと使い回しをしていたら、さっそく変更しよう!

WordPress プロフィールの設定

WordPressの管理画面から、「 ユーザー>あなたのプロフィール」をクリックします。

 

WordPress パスワードの変更

プロフィール編集ページが開いたら、下の方にスクロールしていくと「アカウント管理」の項目の中に「パスワードを生成する」ボタンがあるのでクリックします。

 

WordPress パスワードの変更
すると自動的に強固なパスワードを生成してくれるので、これを使用してもいいですし、自分で決めてもOKです。

パスワードを決めたら、ページの1番下にある「プロフィールを更新」をクリックすると、パスワードの変更が完了です。

パスワードは忘れないように、安全なところにメモしておきましょう。

 

ニックネームを変更する

初期設定のままだと「ニックネーム」=「ログインID」になっている可能性があります。この状態だと、自分の記事内でログインIDが公開されてしまいます。

ブログで初めて書いた記事を、後で確認してみたら

「この記事を書いた人:ログインID」

と表示されていて驚きました。

えええ、ログインIDが表示されちゃってる!

ログインIDがバレてしまうと、サイトを乗っ取られてしまう可能性が上がってしまいますよね。以下の設定から確認・変更をしましょう。

 

WordPress プロフィールの設定

WordPressの管理画面から「ユーザ>あなたのプロフィール」をクリックします。

 

WordPress ニックネームの設定

プロフィール設定ページが開いたら、少し下にスクロールすると「ニックネーム(必須)」があります。

  1. ニックネーム(必須):サイト上で公開されても良い自分のニックネームを決めて入力します。
  2. ブログ上の表示名:↑上で入力したニックネームが選択肢に追加されるので、選択します。

※ログインID以外がすでに設定されていれば、そのまま使用しても構いません。

これで、ページの1番下にある「プロフィールを更新」をクリックすれば、ニックネームの変更が完了です。

 

※サーバーをmixhostにしていてプロフィールを更新出来ない!という人は、【mixhostの場合】WordPressで403エラーが出た時の解決方法を参考にしてみて下さい。

 

「メタ情報」ウィジェットを使用停止にする

WordPressでは、初期設定のままだと「メタ情報」というものがサイトに表示されている可能性があります。

「メタ情報」が表示されてしまっていると、管理画面へのログインURLを、サイトの訪問者にも公開してしまっている状態だよ!
使用しているWordPressのバージョンやテーマによっては表示されていないです。(私は表示されていなかったです。)

 

WordPressサイト サイドバー

もし自分のサイトを表示して右のサイドバーに「メタ情報」という項目が表示されていたら、非表示設定をしましょう。

 

WordPress ウィジェットの設定

WordPressの管理画面から「外観>ウィジェット」をクリックします。

 

WordPressウィジェット メタ情報

するとウィジェット設定ページが開きます。左の「サイドバー」の項目の中に「メタ情報」があれば、これをクリックします。

ここになければ、メタ情報は表示されていないので、この設定は必要ありません。次の項目に進んでOKです。

 

WordPressウィジェット メタ情報削除

すると左下に「削除」ボタンがあるのでクリックしましょう。これでサイドバーからメタ情報がなくなります。

 

URLにログインIDが表示されないようにする

デフォルトのままだと、サイトのURLに自分のログインID(ユーザー名)が表示されてしまっている可能性があります。

ログインIDがバレてしまうと、サイトを乗っ取られてしまう可能性があがってしまいますよね。

これについてはログインIDのバレを防止!Edit Author Slugの使い方を参考にしてみて下さい。

 

終わりに

以上が、まず最初にやっておくべきセキュリティ対策です。

余裕があれば、プラグインの導入もおすすめです。プラグインで簡単にセキュリティ対策!siteguard wp pluginの使い方を参考にして下さい。更にセキュリティを高められます。

WordPressは自由度が高い分、このようなセキュリティ対も自分で調べて行っていく必要があります。

サイトを乗っ取られないようにしっかり自分で守りましょう!

タイトルとURLをコピーしました