目次
WordPressの乗っ取りを防止する
これまでSNSの乗っ取りについては何度も取り上げてきた。
LINEやFacebook、Googleについては解説してきたものの、WordPressの乗っ取りについては、そういえばまだお伝えしていなかった。
このところ私の周囲でも無料ブログサービスから、WordPressに引っ越す人も多い。
実は、昨年もWordPressは大量乗っ取りの被害に遭っている人が多数存在した。
だが、LINEやFacebookに比べると、あまりニュースにならず、知らない人も多い。
だから、WordPressの乗っ取り対策を立てていない人も多いだろう。
と、いうことで今日はWordPressの乗っ取り防止についてお伝えしていこう。

ユーザー名「admin」を使わない
WordPressのログインに必要なユーザー名と、パスワード。
2つが一致しないとログインできないわけだが、「admin」を使っているということは、片方を乗っ取り犯に教えているようなもの。
こちらもちゃんと変更しておいたほうが安全だ
WordPress管理画面の「ユーザー」→「新規追加」から新規ユーザー名を追加。
追加したユーザー名に管理者権限を与えることで、作成したユーザー名での運用が可能になる。
「admin」は削除しておこう。
複雑なパスワードを設定する
これはWordPressに限らず、どんなサービスでもセキュリティの基本だが、意外とできていないものだ。
みんな自分だけは大丈夫だとタカをくくって、覚えやすくカンタンなものにしてしまう。
改めよう!
パスワードは英字と数字を両方含むなど、できるだけ複雑にしておくこと。
また、他のウェブサービスなどと同じパスワードを共用しないことだ。
WordPressも、プラグインも、常に最新バージョンに更新する
アップデートされる理由は機能性の向上だけでは無い。
セキュリティの向上を目的としたアップデートも多いのだ。
WordPress本体&プラグインは最新バージョンにアップデートされたものを使用するようにしよう。
また、使用しなくなったプラグインは停止するのではなく、削除してしまおう。
まとめ
基本的なことばかりだが、最低限これだけはやっておこう。
更にセキュリティを上げるならば、コレ以外にも方法はたくさんあるが、よほどの事が無い限りはこれで大丈夫。
一応、セキュリティを上げるプラグインなどもあるので、不安な人は検索すると良い。
乗っ取り被害に遭う人のほとんどは、このような基本的な設定が出来ていないのだ。
この機会にしっかりと設定を見直しておこう。
コメントを残す