ブログやウェブサイトを作るのに「WordPress」を使ってる人は多いですが、セキュリティについてはあんまり考えられてないなといつも感じてます。
当ブログでは、すぐにでも始められる簡単なセキュリティ対策を紹介していくので、よかったら試してみてください。
いや、やった方がいいよ。絶対。
シリーズ化できたらいいなぁ
プラグイン「SiteGuard WP Plugin」の追加
まずはWordPressにログインして、プラグイン「SiteGuard WP Plugin」を追加・有効化しよう。
有効化したらダッシュボード(管理画面)の左サイドバーの最下部に、「SiteGuard」という項目が出てくるので、それをクリック。
すると、「SiteGuard」の設定画面になります。
ログインページ変更
「SiteGuard」の設定画面から、「ログインページ変更」をクリック。
以下のような画面が表示されるので、「変更後のログインページ名」の入力枠部分を好きなように入力して、変更を保存をクリックしよう。
また、「オプション」もチェックしておこう。そうしないと「https://ドメイン/wp-admin」などでログインページへ遷移してしまうからだ。これではせっかくログインURLを変更しても、wp-loginではなくwp-adminでログインURLを知られてしまうことになる。
最後に・・・
「SiteGuard WP Plugin」は簡単にセキュリティ対策ができる非常に優れたプラグインですが、制作がJP-SecureというWAFを売ってる日本のセキュリティ企業なのもポイント。
プラグインを利用する際には、今後のメンテナンスなどが見込めるか、継続性を考える必要があります。
WordPress自体が日々アップデートされていくので、プラグインもそれに合わせて更新されなければなりません。
また、日本語対応されているか困ったときに相談できるかなども一つの指標になり、利用者数が多いとそれだけ使い方などの記事を探しやすくなります。
今後もこういった記事を書いていくつもりなので、気になったら見てみてください。
Web系の記事はカテゴリ「Web系」、WordPress関連はタグ「WordPress」でまとめてます!
