あなたは大丈夫? WordPressの乗っ取り対策!3つの方法

スポンサーリンク



WordPressの乗っ取りを防止する

これまでSNSの乗っ取りについては何度も取り上げてきた。

LINEやFacebook、Googleについては解説してきたものの、WordPressの乗っ取りについては、そういえばまだお伝えしていなかった。

このところ私の周囲でも無料ブログサービスから、WordPressに引っ越す人も多い。

実は、昨年もWordPressは大量乗っ取りの被害に遭っている人が多数存在した。

だが、LINEやFacebookに比べると、あまりニュースにならず、知らない人も多い。

だから、WordPressの乗っ取り対策を立てていない人も多いだろう。

と、いうことで今日はWordPressの乗っ取り防止についてお伝えしていこう。

a0002_003674

ユーザー名「admin」を使わない

WordPressのログインに必要なユーザー名と、パスワード。

2つが一致しないとログインできないわけだが、「admin」を使っているということは、片方を乗っ取り犯に教えているようなもの。

こちらもちゃんと変更しておいたほうが安全だ

WordPress管理画面の「ユーザー」→「新規追加」から新規ユーザー名を追加。

追加したユーザー名に管理者権限を与えることで、作成したユーザー名での運用が可能になる。

「admin」は削除しておこう。

複雑なパスワードを設定する

これはWordPressに限らず、どんなサービスでもセキュリティの基本だが、意外とできていないものだ。

みんな自分だけは大丈夫だとタカをくくって、覚えやすくカンタンなものにしてしまう。

改めよう!

パスワードは英字と数字を両方含むなど、できるだけ複雑にしておくこと。

また、他のウェブサービスなどと同じパスワードを共用しないことだ。

WordPressも、プラグインも、常に最新バージョンに更新する

アップデートされる理由は機能性の向上だけでは無い。

セキュリティの向上を目的としたアップデートも多いのだ。

WordPress本体&プラグインは最新バージョンにアップデートされたものを使用するようにしよう。

また、使用しなくなったプラグインは停止するのではなく、削除してしまおう。

まとめ

基本的なことばかりだが、最低限これだけはやっておこう。

更にセキュリティを上げるならば、コレ以外にも方法はたくさんあるが、よほどの事が無い限りはこれで大丈夫。

一応、セキュリティを上げるプラグインなどもあるので、不安な人は検索すると良い。

乗っ取り被害に遭う人のほとんどは、このような基本的な設定が出来ていないのだ。

この機会にしっかりと設定を見直しておこう。

スポンサーリンク



落合式ブログ&SNS活用法 メール講座

この講座は、お金をかけずとも集客が可能であるブログを中心にFacebook、TwitterなどのSNSを活用し、自分だけのオリジナル情報発信メディアを構築、ビジネスに役立て、収益化していただくための講座です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

ABOUTこの記事をかいた人

落合正和

マーケティング・コンサルタント&Webメディア評論家&ブロガー ブログやSNSを中心としたWebメディアを専門とし、ネット事件やサイバー事件、IT業界情勢などの解説で、メディア出演多数。 ブログやSNSの活用法や集客術、リスク管理等の講演のほか、民間シンクタンクにて調査・研究なども行う。 著書:ビジネスを加速させる 専門家ブログ制作・運用の教科書(つた書房)、はじめてのFacebook入門[決定版](秀和システム)