あなたは大丈夫? WordPressの乗っ取り対策!3つの方法

keyboard-279667_640

WordPressの乗っ取りを防止する

これまでSNSの乗っ取りについては何度も取り上げてきた。

LINEやFacebook、Googleについては解説してきたものの、WordPressの乗っ取りについては、そういえばまだお伝えしていなかった。

このところ私の周囲でも無料ブログサービスから、WordPressに引っ越す人も多い。

実は、昨年もWordPressは大量乗っ取りの被害に遭っている人が多数存在した。

だが、LINEやFacebookに比べると、あまりニュースにならず、知らない人も多い。

だから、WordPressの乗っ取り対策を立てていない人も多いだろう。

と、いうことで今日はWordPressの乗っ取り防止についてお伝えしていこう。

a0002_003674

ユーザー名「admin」を使わない

WordPressのログインに必要なユーザー名と、パスワード。

2つが一致しないとログインできないわけだが、「admin」を使っているということは、片方を乗っ取り犯に教えているようなもの。

こちらもちゃんと変更しておいたほうが安全だ

WordPress管理画面の「ユーザー」→「新規追加」から新規ユーザー名を追加。

追加したユーザー名に管理者権限を与えることで、作成したユーザー名での運用が可能になる。

「admin」は削除しておこう。

複雑なパスワードを設定する

これはWordPressに限らず、どんなサービスでもセキュリティの基本だが、意外とできていないものだ。

みんな自分だけは大丈夫だとタカをくくって、覚えやすくカンタンなものにしてしまう。

改めよう!

パスワードは英字と数字を両方含むなど、できるだけ複雑にしておくこと。

また、他のウェブサービスなどと同じパスワードを共用しないことだ。

WordPressも、プラグインも、常に最新バージョンに更新する

アップデートされる理由は機能性の向上だけでは無い。

セキュリティの向上を目的としたアップデートも多いのだ。

WordPress本体&プラグインは最新バージョンにアップデートされたものを使用するようにしよう。

また、使用しなくなったプラグインは停止するのではなく、削除してしまおう。

まとめ

基本的なことばかりだが、最低限これだけはやっておこう。

更にセキュリティを上げるならば、コレ以外にも方法はたくさんあるが、よほどの事が無い限りはこれで大丈夫。

一応、セキュリティを上げるプラグインなどもあるので、不安な人は検索すると良い。

乗っ取り被害に遭う人のほとんどは、このような基本的な設定が出来ていないのだ。

この機会にしっかりと設定を見直しておこう。

仕事が舞い込むSNS活用 7日間メール講座

この講座は、お金をかけずとも集客が可能である、Facebook、Twitter、ブログ、Youtubeなどを活用し、自分だけのオリジナル情報発信メディアを構築、ビジネスに役立て、収益化していただくための講座です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

落合正和

マーケティング・コンサルタント&Webメディア評論家&ブロガー 2010年よりソーシャルメディアマーケティングに注目し、現在はオフラインでの商圏分析とソーシャルメディアマーケティングを融合したナレッジをベースに、企業や政治家、プロスポーツ選手といった方々へのコンサルティング活動、講演活動を行っています。 著書:はじめてのFacebook入門【決定版】(秀和システム)