WordPressブログを運営していると、SEの友人とかに言われるのがWordPressの脆弱性です。
文系の私からすると、一体何が脆弱なのか全く理解できないのですが、セキュリティーに関してはしっかりしたほうが良いことはわかります。
大切な資産になるブログが、記事が改ざんされていたり、リダイレクトで別のサイトに飛ばされてしまっていたりということは、よく聞く話です。
今回は、そうした対策についてハッキング出来るSEの友人から教わった簡単な方法についてお話をしていきます。
入れるのはコチラのプラグインになります。
SiteGuard WP Plugin
WordPressブログのセキュリティに必要なプラグイン:SiteGuard WP Plugin
私は文系なので、あまり小難しいプログラミングなどはできません。
ですので簡単な方法をSEの友人から教わりました。
その時に教わったのがSiteGuard WP Plugin です。
コピペしてプラグインのインストールで検索してください。
このプラグインで何ができるのかというと、ログイン画面に『ひらがな』の認証が増えるだけといった、かなり単純なプラグインになっています。
ですが、友人から言わせるとかなり効果的とのこと。
なぜなら、ハッカーの多くは海外の人間で、ほとんどの人が日本語がわからないそうです。
日本にもハッカーはいますが、ホワイトハッカーがメインなのだそうで、イタズラなどをする悪いハッカーはほぼ海外勢とのこと。
この目からウロコが落ちる感覚のSiteGuard WP Pluginは、マジでWordPressに導入するべきだとおすすめできます。
SiteGuard WP Pluginの使い方
使い方も非常に簡単です。
プラグインをインストールして有効化すると、ダッシュボードにSiteGuard の表記がされます。
そちらから『画像認証』を選択すると、下記のような画面に変わります。
ここの各項目のチェックボックスをクリックすれば画像認証の完成です。
ログイン画面の際に、ひらがな認証が増えました。
基本的な話として、ブログのパスワード使いまわしや簡単なパスワードなどはやめましょうね。
ちなみにコメントページに関しては、コメントを残してくれやすくするためにチェックを外しています。
以前はスパムメールが多かったのでチェックボックスを入れていましたが、Googleが提供をしているInvisible reCaptcha というプラグインを導入して以来、スパムメールが来なくなりました。
このプラグインも入れておくと良いですよ♬
まとめ
プラグインをWordPressにインストールすることで、使いやすさが向上していきますが、あまり入れすぎると重くなってしまったり、プラグインどおしの相性が悪く動かなくなったりしますので、インストールは最小限にとどめておきましょう。