ブログ

【ワードプレス】初心者でも画像でわかるセキュリティ強化【クラッキング対策】

⇩応援の1クリックお願いします!⇩
ブログランキング・にほんブログ村へ

【ワードプレス】初心者でも画像でわかるセキュリティ強化【クラッキング対策】

 

おはこんばんにちは。

みなさんはブログセキュリティ意識していますか?

クラッキングされるのは自分じゃない。

もっと大手企業や有名ブロガーだけだと思っていませんか?

クラッキングされた後データ改善や、個人情報流出など

インターネットにおいての怖い部分はお送ります。

今回はそんなWordPressで開設したブログに不正アクセスやスパムコメントを受けないための設定方法を、初心者の方でも簡単にできるように解説しています。

WordPressは利用者がとても多いツールのため、ハッキングやスパム攻撃等の標的になるリスクが高いと言われています。

そのためWordPress導入時には、セキュリティ対策のプラグインを忘れずに設定することを推奨しています。

今回の記事を見てセキュリティ強化のためのプラグインを追加して対策をおこなっていきましょう!

インストールするプラグイン

・All In One WP Security & Firewall
→ WPのセキュリティを強化する設定ができるプラグイン

・Disable Comments
→ 記事のコメント欄を非表示にするプラグイン

・WP-DB-Backup
→ データベースの定期バックアップを設定できるプラグイン

「プラグイン」→「新規追加」の順番でクリック

All In One WP Securityをコピーし、検索窓に貼り付けて検索

「All In One WP Security & Firewall」の「いますぐインストール」をクリック

インストールが完了したら「有効化」をクリック

「All In One WP Security」のインストールと有効化が完了

同じ手順でWP-DB-BackupDisable Commentsをインストールし、有効化させる

インストール完了後の「インストール済プラグイン」画面

これでインストールは完了です!

各種プラグインの設定

WordPressのバージョンを不明にする

「WP Version Info」タブをクリック

「Remove WP Generator…」にチェックを入れ「Save settings」で変更を保存

「 5/5 」になればOK

ログイン名と表示名を別にする

「User Accounts」 → 「Display Name」の順番にクリック

ログイン名をクリック

プロフィール画面が表示されたらログイン名とは別の任意のニックネームを入力

「ブログ上の表示名」を入力したニックネームに変更

最下部の「プロフィールを更新」をクリック

元のページに戻りF5キーでページを更新「 5/5 」になればOK

ログイン試行回数の制限設定

「User login」をクリックして 「Enable LoginLockdown Feature:」にチェックを入れる

「Max Login Attempts」の箇所でログイン試行回数の上限を指定し「Save Settings」をクリックで設定を保存

「Time Length…」の項目でログイン制限が解除されるまでの時間を分単位で指定できます

bot によるスパムコメントをブロック

「SPAM Prevention」 →「Block Spambots…」にチェックを入れ、 「Save Settings」で設定を保存

「10/10」の表示に変わり「Setting were…」が表示されたら設定完了

Disable Commentsの設定

記事のコメント窓を非表示にするプラグインです。

「設定」 →「Disable Comments」の順番でクリック

「どこでも・・・」 を選択して「変更を保存」をクリック

WP-DB-Backupの設定

データベースの定期バックアップを設定できるプラグインです。

「ツール」 → 「バックアップ」の順番でクリック

定期バックアップの項目まで画面を下にスクロール

定期バックアップのスケジュールを選択しバックアップするDBのテーブルにチェックを入れる

「定期バックアップ」をクリック

指定したスケジュールでバックアップデータがメールに添付されて届くようになります

3.デフォルトテーマの削除

「外観」 → 「テーマ」の順番でクリック

「Twenty Nineteen」の「テーマ詳細」をクリック

右下の「削除」をクリック

「OK」をクリック

同じ手順で現在使用していないテーマを削除しましょう!

※一度削除したテーマでも再度インストールすることは可能です。

更新前にデータベースのバックアップを取る

万が一、更新後に不具合が生じた場合のためにあらかじめデータベースのバックアップを取っておくと何かあった時に困りませんのでとっておきましょう!

「ツール」 → 「バックアップ」の順番にクリックしてバックアップ設定の項目を表示

「あなたのコンピュータにダウンロード」を選択し「バックアップ」をクリックで完了

WordPressの更新手順

青いボタンの「今すぐ更新」をクリック

更新が終わりダッシュボードに戻り、更新のお知らせが消えていれば無事に更新完了

まとめ

いかがでしたか?

機能性が高く誰でも簡単にホームページが作れる代表的なCMSであるWordPressは、多くの人に利用されている反面、多くの脅威にさらされているのも否めません。

ですが、これだけ簡単にセキュリティ強化ができ、多くの攻撃が身を守ることができます!

しっかり対策して、安全なブログライフを送ってください!

それでは!

 

 

 

 

 

 

 

%d人のブロガーが「いいね」をつけました。