あなたは大丈夫？ WordPressの乗っ取り対策！３つの方法

WordPressの乗っ取りを防止する

これまでSNSの乗っ取りについては何度も取り上げてきた。

LINEやFacebook、Googleについては解説してきたものの、WordPressの乗っ取りについては、そういえばまだお伝えしていなかった。

このところ私の周囲でも無料ブログサービスから、WordPressに引っ越す人も多い。

実は、昨年もWordPressは大量乗っ取りの被害に遭っている人が多数存在した。

だが、LINEやFacebookに比べると、あまりニュースにならず、知らない人も多い。

だから、WordPressの乗っ取り対策を立てていない人も多いだろう。

と、いうことで今日はWordPressの乗っ取り防止についてお伝えしていこう。

ユーザー名「admin」を使わない

WordPressのログインに必要なユーザー名と、パスワード。

２つが一致しないとログインできないわけだが、「admin」を使っているということは、片方を乗っ取り犯に教えているようなもの。

こちらもちゃんと変更しておいたほうが安全だ

WordPress管理画面の「ユーザー」→「新規追加」から新規ユーザー名を追加。

追加したユーザー名に管理者権限を与えることで、作成したユーザー名での運用が可能になる。

「admin」は削除しておこう。

複雑なパスワードを設定する

これはWordPressに限らず、どんなサービスでもセキュリティの基本だが、意外とできていないものだ。

みんな自分だけは大丈夫だとタカをくくって、覚えやすくカンタンなものにしてしまう。

改めよう！

パスワードは英字と数字を両方含むなど、できるだけ複雑にしておくこと。

また、他のウェブサービスなどと同じパスワードを共用しないことだ。

WordPressも、プラグインも、常に最新バージョンに更新する

アップデートされる理由は機能性の向上だけでは無い。

セキュリティの向上を目的としたアップデートも多いのだ。

WordPress本体＆プラグインは最新バージョンにアップデートされたものを使用するようにしよう。

また、使用しなくなったプラグインは停止するのではなく、削除してしまおう。

まとめ

基本的なことばかりだが、最低限これだけはやっておこう。

更にセキュリティを上げるならば、コレ以外にも方法はたくさんあるが、よほどの事が無い限りはこれで大丈夫。

一応、セキュリティを上げるプラグインなどもあるので、不安な人は検索すると良い。

乗っ取り被害に遭う人のほとんどは、このような基本的な設定が出来ていないのだ。

この機会にしっかりと設定を見直しておこう。