WordPressは世界でもっとも利用者が多い分、ハッカーなどに狙われて乗っ取られる可能性が高いCMSでもあります。
乗っ取られると、ブログにログインできなくなったり、知らない間に他人のアフィリエイトリンクに変更されて報酬が発生しないなど、いろんな被害が考えられます。
とくに初心者はセキュリティ面ができていない方が多いので、今回は初心者でも必ずしておくセキュリティ対策をご紹介します。
パスワードは複雑に
パスワードは覚えやすいものを設定しがちですが、英数字や記号を混在させた20文字前後のパスワードを設定することをおすすめします。
パスワードの変更は次の手順で行います。
WordPress管理画面左側の【ユーザー】→【プロフィール】をクリック。
【新しいパスワード】をクリックして、新しいパスワードを入力。
入力が完了したら画面下の【プロフィールを更新】をクリックして保存してください。
パスワードは忘れないように大切に控えておいてください。
ユーザー名を非公開にする
WordPressの初期状態では、管理画面のログインユーザー名を誰でも簡単に見れるようになっています。
つまり、このままにしておくとパスワードを破られると簡単に乗っ取られるということです。
対策には2つの方法があります。両方とても簡単にできるのですぐに設定しましょう。
① 読者にログインユーザー名を隠す
まず、初期状態ではプロフィールに表示される名前がWordPressのログインユーザー名になっています。
次の手順で、ブログ内で表示させる名前を変更しましょう。
WordPress管理画面左側の【ユーザー】→【プロフィール】をクリック。
【ニックネーム】に表示させる名前を入力し、【ブログ上の表示名】を先ほど入力したニックネームに変更します。
入力が完了したら画面下の【プロフィールを更新】をクリックして保存してください。
②外部からログインユーザー名を隠す
WordPressの初期状態では、アドレスバーに「ブログのURL/author=1」と入力すると、ログインユーザー名が表示されてしまいます。
そこで次の「Edit Author Slug」というプラグインを使い、外部からユーザー名を見えないようにしましょう。
①Edit Author Slugのインストール(まだの方のみ)
インストールがまだの方は次の記事をご覧いただき、プラグインを有効化してください。
②プロフィールを開く
WordPress管理画面左側の【ユーザー】→【プロフィール】をクリック。
③投稿者スラッグを変更
カスタム設定に【user-name】と入力し【プロフィールを更新】をクリックします。
まとめ
セキュリティー対策は他にもありますが、今回紹介した内容をしているだけでもセキュリティーは大幅に上がります。
初心者に限らず中級者でもしていない方がいますが、ブログを乗っ取られた話はよく聞きますので、今回ご紹介したセキュリティーは行っておきましょう。