WordPressの セキュリティー 設定
セキュリティー 対策というほどのものではないけど、このSimplicityのページを見ていたら、WordPressの設定した方が良さそうな項目があったので試してみました。WordPressはメジャーなツールなので不正アクセスされやすいみたい。乗っ取られたら大変なので設定してみる。
ホームページ乗っ取りにはIDとパスワードが必要。初期設定だとIDがホームページからすぐにばれるので、見えなくするには設定の変更が必要とのことで、その変更を行ってみました。
表示名の変更
WordPressダッシュボードから、「ユーザー ⇒ あたなのプロフィール」を選択してプロフィールを表示する。そこの「ニックネーム」、「ブログ上の表示名」を変更する。私の場合は、両方「てっちー」にした。
作成者情報を消す
次に作成者の情報を消す。ダッシュボードから「投稿」を選択。右上の表示オプションから表示する情報を選択できる。ここの「作成者」のチェックを外せばオッケー。
LockDownプラグイン
LockDownはWordPressのダッシュボードへはいるには正しいIDとパスワードを使って、ログインが必要です。IDとパスワードを一定回数を越えて間違えたときに一定期間ログインできなくする機能。総当たりの不正プログラムなどに有効そう。ということで、LockDownプラグインをインストールしようと考えました。サーバーとの相性があるとの話があったので、少し調べていたところ、エックスサーバーはサーバー側で対応済みの様子。エックスサーバーの設定方法はこんな感じ。初期設定でONでした。さすがエックスサーバー。セキュリティーはばっちりです。ちなみにプラグインのインストールは、ダッシュボードからプラグインを選び、検索して気に入ったものを選べばよいみたい。さすがWordPress、とっても簡単だ。
おわりに
せっかく作ったホームページが乗っ取られたら大変なのでセキュリティーについては少し注意する必要がありそうです。まずは簡単な設定なのでタイトルに”1”とつけました。良さそうなものがあれば今後も対応していこうと思います。
コメント