kasuryo
WordPressは無料ブログなどに比べ自由度が高い分、セキュリティ対策も自分で行っておく必要があります。もしも被害に遭ってしまってから後悔しても遅いので、初めのうちに設定していこう!
目次
パスワードは複雑なものにしましょう!
当たり前ですが、初めにやっておくべきなのがコレ。他のwebサイトのアカウントと同じものを使い回すのも、もちろんダメです。
簡単なパスワードを使っていたり、他のサイトと使い回しをしていたら、さっそく変更しよう!
WordPressの管理画面から、「 ユーザー>あなたのプロフィール」クリックします。
プロフィール編集ページが開いたら、下の方にスクロールしていくと「アカウント管理」の項目の中に「パスワードを生成する」ボタンがあるのでクリック!
すると自動的に強固なパスワードを生成してくれるので、これを使用してもいいですし、自分で決めてもOKです。
パスワードを決めたら、ページの1番下にある「プロフィールを更新」をクリックすると、パスワードの変更が完了!
ニックネームを変更しましょう!
初期設定のままだと「ニックネーム」=「ログインID」になっている可能性があります。この状態だと、自分の記事内でログインIDが公開されてしまいます。
ブログで初めて書いた記事を、後で確認してみたら
と表示されていて驚きました。
ログインIDがバレてしまうと、サイトを乗っ取られてしまう可能性が上がってしまいますよね。以下の設定から確認・変更をしましょう。
WordPressの管理画面から「ユーザ>あなたのプロフィール」をクリックします。
プロフィール設定ページが開いたら、少し下にスクロールすると「ニックネーム(必須)」があります。
2.ブログ上の表示名:↑上で入力したニックネームが選択肢に追加されるので、選択します。
※ログインID以外がすでに設定されていれば、そのまま使用しても構いません。
これで、ページの1番下にある「プロフィールを更新」をクリックすれば、ニックネームの変更が完了です。
「メタ情報」ウィジェットを使用停止にしましょう!
WordPressでは、初期設定のままだと「メタ情報」というものがサイトに表示されている可能性があります。
「メタ情報」が表示されてしまっていると、管理画面へのログインURLを、サイトの訪問者にも公開してしまっている状態だよ!
もし自分のサイトを表示して右のサイドバーに「メタ情報」という項目が表示されていたら、非表示設定をしましょう。
WordPressの管理画面から「外観>ウィジェット」をクリックします。
するとウィジェット設定ページが開きます。左の「サイドバー」の項目の中に「メタ情報」があれば、これをクリックします。
すると左下に「削除」ボタンがあるのでクリックしましょう。これでサイドバーからメタ情報がなくなります。
終わりに
以上が、まず最初にやっておくべきセキュリティ対策です。
WordPressは自由度が高い分、このようなセキュリティ対も自分で調べて行っていく必要があります。
サイトを乗っ取られないようにしっかり自分で守りましょう!
こちらの記事もオススメです!!
【初心者向け】WordPressインストール後にやっておくべき設定!
【初心者向けに手順紹介】WordPressインストール後にやっておくべき設定!