※WordPressブログのセキュリティ強化方法【2018年版】

当ブログではこれまで、WordPressを利用したブログの作り方や、その運営の仕方を、30回の記事に分けて詳しくまとめてきたのですが、今回の第31回の記事では、そのWordPressブログのセキュリティの強化方法について詳しくまとめていきたいと思います。

WordPressブログは、それをインストールする際に、ログインIDとなるユーザー名と、そのパスワードを決めますが、正直それだけではセキュリティ対策として万全とは言えません。ユーザー名とパスワードの両方を破られるということはなかなかないかもしれませんが、実際、それでも破られてしまう事例もあります。

スポンサードリンク



特に、今から1年くらい前に、WordPressを狙った不正アクセスが多発しているとちょいと話題にもなりましたし、今後そういう不正アクセスもまた頻繁に起きてくるかもしれないので、WordPressでブログを運営するのであれば、セキュリティを強化する対策は必須といって良いでしょう。

ということで今回の記事では、そのWordPressでブログ運営をしているという方のために、そのセキュリティ強化の方法を詳しくまとめていきたいと思います(´▽`*)!

ちなみに、ブログ運営に関するお役立ち情報は、以下の記事でまとめております。興味がある方は是非一度ご覧ください(*^-^*)

※初心者必見!ブログ運営の方法とコツ、全部教えます!

プラグインを使わずにできるできるセキュリティの強化方法がこちら!

WordPressにはそのセキュリティを強化できる便利なプラグインがいくつもあるのですが、その前に、まずはプラグインを使わなくてもできるセキュリティ対策について考えていきましょう。

プラグインを使わなくてもできるセキュリティの強化方法として、真っ先に挙げられるのが、「パスワードの変更」です。このパスワードを長くしておけば、その不正アクセスによってセキュリティが破られる確率はぐっと抑えることができます。

WordPressのパスワードはWorsPress管理画面の「ユーザー」→「あなたのプロフィール」という項目の中で変更することができます。新しいパスワードという項目があり、「パスワードを生成する」というボタンがありますので、そこを押すことで、自動で新しいパスワードが表示されます。

ちなみに、私はいつもその自動生成されたパスワードに、さらに自分で英数字を足すことで、さらにパスワードを長くして強化しています。英数字で30桁以上のパスワードなので、これが破られるということはまずないと思います。

ちなみに、パスワードを変更するといったんサイトからログアウトしてしまいますので、もしパスワードを変更するときには、必ず新しいパスワードの情報をどこかに保存してから変更の確定を行うようにしてください(*^-^*)

後は、皆さんに注意していただきたいのは、WordPressはインストールした時、そのブログ上の表示名が「ユーザー名」と同じ名前で設定されています。ユーザー名とは、すなわちWordPressにログインするために使うログインIDです。

ちなみに、ブログ上の表示名とは、ブログのコメントなどに返信するときなどに表示される名前のことであり、もしこれをユーザー名のままにしておくと、ブログ上に自分のユーザー名(ログインID)が表示されてしまうことになり、これはセキュリティ上よろしくありません。ということで、この設定も変えておく必要があります。

ちなみに、これも先ほどパスワードを生成したページと同じところで変更することができ、具体的には、「ニックネーム」をユーザー名とは別のものに書き換えることで、ブログ上の表示名もそのニックネームの方を選択することができます。

ちなみに、以前は「ユーザー名」がデフォルトだとみんな「admin」という名前だったそうなので、不正な攻撃の数もすごかったみたいです。今は最初の状態でユーザー名を独自のものに変えているので、不正アクセスでセキュリティが破られる確率は相当低いと思いますが、ブログ上の表示名をユーザー名のままにしておいてしまい、それが誰かにばれるとセキュリティ上よろしくないので、是非変えておくようにしましょう(*^-^*)

ちなみに、ブログ上の表示名は変更できても、ブログのログインに使うユーザー名は基本的には変更できないのですが、新しくユーザー名を追加し、古い方のユーザー名を破棄するという方法によって、ユーザー名の変更ができるみたいです!

もし、間違ってブログ上の表示名をユーザー名のままコメントなどをしてしまったという方で、そのユーザー名を変更したいという方は、その方法で変えても良いかもしれません。

その詳しい方法については、こちらの記事が参考になるのではないかと思います(*^-^*)!

ただ、以下の方法も組み合わせればブログのセキュリティはめちゃんこ強化できますので、パスワードさえ強化できていれば、それほど慌てなくても大丈夫です。

これで安心!「Login rebuilder」でログインURLを変更しよう!

さて、ここまではプラグインを使わなくてもできるセキュリティの強化方法について詳しくまとめてきたのですが、ここからは、それに加えてプラグインを利用したセキュリティ強化の方法をご紹介したいと思います。

先ほどのパスワードを長くするのと、ブログ上の表示名の変更を行えば、それだけでもセキュリティはかなり強いものになっているのですが、ここからお話しする「Login rebuilder」というプラグインを使えば、そのセキュリティはさらに強固なものにすることにできます。まさに鉄壁の守備です(´▽`*)!

まず、先ほどお話しした方法は、あくまでその防御力を高める方法なので、攻撃自体は受ける可能性があります。しかし、「Login rebuilder」を使えば、その攻撃さえも受けなくなる可能性が高いんです。なぜかというと、この「Login rebuilder」はそのブログへのログイン画面のURLを変更してくれるプラグインだからなんです。

まず、そもそも不正アクセスされるということは、そのログイン画面のURLがばれているということが前提です。これはなぜかというと、実はWordPressのログイン画面は、デフォルトだと

  • http://~~~.com/wp-admin もしくは
  • http://~~~.com/wp-login.php

というURLで簡単にたどり着くことができるのです。つまり、これをこのままにしておくと、どこかの悪い人に攻撃を与える機会をあげてしまっているようなものです。

そして、「Login rebuilder」は、そのログインURLを別のものに変えてしまいましょう!という便利で頼もしいプラグインなのです。ログイン画面がわからなければ、そもそも攻撃のしようがないですからね(´▽`)

というわけで、WordPressのセキュリティを強化したい方は、さっそくその「Login rebuilder」をインストールし、有効化しましょう。

そして、有効化が完了するとWordPress管理画面の「設定」という項目の中に、「ログインページ」という項目が追加されていると思いますので、そちらをクリックして、以下の画像を参考に設定を行ってください。

ちなみに、今は黒で隠してしまっているので見えませんが、この画像の中の「新しいログインファイル」という項目を変更することによって、そのログインURLを変更することができます。例えばここを「login-rb.php」というふうに書いておけば、あなたのブログのログイン画面のURLは

「http://~~~.com/login-rb.php

となります。ちなみに、新しく変更したURLは必ずどこかにメモを取っておくようにしましょう!

また、「無効なリクエスト時の応答」とは、例えばそのログインURLを変更する前のURLなどでアクセスされそうになった時に行われる処理のことです。サイトトップへリダイレクトにしておけば、そのアクセスをしようとした人はサイトトップに飛ばされます。

また、最後に、「稼働中」にチェックを入れるのを忘れずに行い、「変更を保存」を押してください

※ちなみに、この「Login rebuilder」は別の場所にログインファイルを作っていて、そこからしかログインができない状態にしているだけなので、おおもとのログインファイルである「wp-login.php」というファイルはサーバー上から削除しないようにしてください。

スポンサードリンク



それでも心配という方は「Login LockDown」も入れておこう!

さて、ここまでの作業を行えば、そのブログのセキュリティは相当強化されており、もう充分といっても良いのですが、それでもまだ心配やねん_(:3」∠)_…という心配性のあなたには、「Login LockDown」も導入しておくことをお勧めいたします笑

この「Login LockDown」もWordPressプラグインの1つなのですが、これは簡単にいうと、不正なアクセスの試みがある一定の数を超えると、そのユーザーからのアクセスを一定時間拒否する、という内容のプラグインになります。これも導入しておけば、もはや、そのブログはダイヤモンドの壁で守られているようなものです。

すなわち、先ほどの「Login rebuilder」で変更したURLが万が一ばれたとしても、その人が複数回アクセスに失敗すると、その人からのアクセスは一定時間拒否されます。ただでさえパスワードを長くして強化しているなかで、その数回の間にパスワードとユーザー名を特定するというのは、不可能でしょう。しかも、そもそもログインURLまでたどり着けない方がほとんどでしょうからね!

なので、この「Login LockDown」は、入れておけばさらに安心でっせ!という内容のものだと思ってください(*^-^*)では、以下でその設定方法を紹介しておきます。

まず、「Login LockDown」のインストールと有効化が完了すると、先ほどと同様に、「設定」という項目の中に「Login LockDown」という項目が追加されていると思いますので、そちらをクリックしてください。

すると、その設定画面が開きますので、以下の画像を参考にしてその設定を行ってください。ちなみに、以下の設定だと、3回連続してログインに失敗すると、60分その人はログインできなくなるという設定になっています。

ここまでやっておけば、ブログが不正なアクセスからの脅威にさらされるということはまずないでしょう。是非参考にしていただき、皆さんのブログのセキュリティも強化してみてください(*^-^*)

まとめ

今回の記事では、WordPressでブログを作ったら是非やっておきたい、セキュリティ強化の方法について詳しくまとめました。

せっかく頑張って育てたブログが、不正なアクセスによって改ざんされたり、そこで何か問題を起こされたらたまったものではありません(;^ω^)

是非、そうなる前にブログのセキュリティを見直し、不正なアクセスがされないようにそのセキュリティの強化を行ってみてください。

それでは今回の記事は以上になります。最後まで飛んでいただきありがとうございました(*^-^*)!

スポンサードリンク



この記事が気に入ったら
いいね ! しよう

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)