WordPressのセキュリティ

Simplicity2

WordPressには、実にいろんなテーマがあってどのテーマにも一長一短あるんです。

そんな中で今、WordPressオーナーを悩ませるパスワード総当り攻撃

もちろん、簡単すぎるパスワードは、あっという間にやられます。

IDも簡単なIDにしないよう通告しているレンタルサーバーも多いです。

adminなどやめた方がいいですね。

このIDで乗っ取りされた方、多いですし知り合いの方も乗っ取りされました。

ここで大事な部分は、IDを表示させないということ

しかし、多くのテーマではこの投稿者名=IDを消す設定がないテーマが多いのです。

詳しい人だけがテーマファイルを編集して投稿者名=IDを消すというくらいにとどまっております。

そこで、くまはちLABはテーマファイルを直接編集せずに子テーマを作ってこのセキュリティに対応しています。

投稿者名の表示をさせない

IDからニックネームにしていてもポイントされると表示されるリンクにIDが含まれているのです。

また、オーナーページにもアクセスさせないようにスクリプトを追加しています。

同じWordPress使っていると構造やリンクなど丸分かりなのです。

本当にそのままでいいですか?

いつか狙われると夜も眠れなくなります。

ただ、対策はこれ以外にもとれます。

IDが万が一漏洩したときに備えて管理画面にアクセスできる人を制限する

但し、メンバーが複数いるサイトではかなり厳しいと思いますが・・・

1人で編集してるなら是非、導入した方がいいですね。

Facebookで登録したメールアドレスや携帯番号を公開してはいけないのと同じで

WordPressでもIDの漏洩は深刻な問題となります。

 

siteguard

また、Siteguardを有効化するとログインページを変更しますって出るのですが・・・

正直このログインページ変更にはあまり意味がありません。

http://********.com/login.php

このアドレスがオーソドックスなアドレスでこれが変更されるのですが・・・

http://*******.com/wp-admin/

上記のアドレスでログインページが表示されてしまいます。

これよりもIPアドレスでアクセス制御する方が簡単かもしれませんね。

複数人で管理してるもしくは、会員サイトを運営してる場合などちょっと中々できないかもしれませんが・・・

どうしたらIDを表示させずにすむのか?

素人の方には難しいと思いますのでWordPress使う場合には詳しい方が近くにいない場合は難しいかもしれません。

くまはちLABでセットアップされたテーマなら安心です。

ID漏洩もなく機能も追加されて管理画面の中から全ての操作が行えるようになっています。

WordPressでブログを書くなんて当たり前で各種フォーム作成やランディングページ作成

また、メルマガやステップメールに予約フォームが追加料金なしで可能になってます。

もちろん、レスポンシブデザインといってスマホやタブレットに対応したテーマになってます。

Lightning

相談


 

WEBのことならくまはちLABにお任せください。

サービス 制作事例

お問い合わせ

フォローお願いします!