乗っ取り対策

WordPressサイトの乗っ取りに備えよう。
初期状態のままではブルートフォースアタックを受けるリスクがある。
今回紹介するのは、その乗っ取り対策である。

投稿者の名前を変更する

WordPressは初期状態だと、ユーザー名が投稿者欄に表示される。
これは重要なログイン情報なのに、記事上にむき出しになる仕様だ。
この投稿者名の表示変更は急務である。

投稿者名を非表示にしたい人もいるのでしょうか。
投稿者名は、重要なステータスで、表示されている方が記事評価されると思います。

プラグイン「Edit Author Slug」の紹介。
「Edit Author Slug」をインストール。
これによりページソースにもユーザー名が残らない。
設定に関して。英字の設定画面はたぶん使わない。

まずは管理画面にログインします。
ユーザー→あなたのプロフィール。
ニックネームの登録場所があるので、あらかじめ登録しておく。
次に同じ「あなたのプロフィール」にある「Edit Author Slug」のCustomに同設定して完了。

パスワードを長いものに変更

WordPressログイン用のパスワードです。
初期パスワードがあまりに短い。
早速、長いものに変更しましょう。

ユーザー→あなたのプロフィール。
下の方にアカウント管理という項目がある。
「パスワードを生成する」ボタンをクリック。
最後に一番下にある「プロフィールを更新」ボタンで保存します。

WordPressでも2段階認証

WordPressでも2段階認証ができる。
「Google認証システム」を使う方法を紹介します。

Google Authenticator 設定

ftpにおけるリスク

今後サイト運営するということでしょうから、ftpを使用することもあるかと思います。
昔と違ってftpsとかsftpという用語が出てきてます。
暗号化したほうがいいよ、という意味だと思うんですが。
私は、「FFFTP」というソフトでftpsしています。
マスターパスワードも設定しましょう。

ftpって安全なものとはいえないらしい。
改ざんとか情報漏洩の話を聞きます。
私は詳しくないので、今回はざっくり説明。

私は以下のようにしています。
wpxサーバを使用しており、ftp使用許可のオンオフをサーバ設定で選択できます。
つまりftpを使用する時だけ、ftp使用許可をオンにするのです。