ワードプレスのセキュリティを高める3つのプラグイン

仮にスーパーハカーに狙われたら、何をしても無駄なんじゃないかと恐れているリョウです。

ブログを運営していると、セキュリティ面の注意が必要ですよね。

URLの先頭が”https”ではなく”http”になっている、SSL未対応のサイトだと尚更です。

そこで今日は、ワードプレスのセキュリティを強化する3つのプラグインをご紹介したいと思います。

Akismet Anti-Spam (アンチスパム)

「Akismet」はスパムからブログを守ってくれるプラグインです。
これを有効にしておかないと、記事に変なコメント(スパム)が投稿されかねません。

設定は簡単ですぐに終わります

「プラグイン」→「インストール済みプラグイン」で画面上部に表示されている「Akismetアカウントを設定」をクリック。

「APIキーを取得」をクリック。

「GET AN AKISMENT AIP KEY」をクリック。

メールアドレス、ユーザーネーム、パスワードを入力して登録します。

「BASIC」「PLUS」「ENTERPRISE」の3項目が表示されるので、左の「GET BASIC」を選択。

「BASIC」は支払う金額を自分で決められます。
右上のメーターを一番左にずらして、0円にすると無料で使うことができます。
「CONTINUE」をクリック。

「Activate this site」をクリックで完了です。

ワードプレス管理画面の「akisment」設定画面で、”Akismentは現在サイトをスパムから保護しています。ブログをお楽しみください。”と表記されていれば問題なしです。

Crazy Bone (狂骨)

Crazy Bone (狂骨)は、ワードプレス管理画面のログイン記録を保存してくれるプラグインです。

インストールしたら、プラグイン一覧から「有効化」をクリックするだけでOKです。

時間だけではなくユーザー名、IPアドレス、ユーザーエージェントまで記録されるので、自分以外がログインした場合一目瞭然です。

万が一他人にログインされた場合は、パスワード変更などの処置を取りましょう。

Edit Author Slug

「Edit Author Slug」は、ユーザーのauthor slugを変更できるプラグインです。

author slugとは、ログイン時に必要な本来のユーザー名ではなく、サイト上に表示される名前を指しています。

ワードプレスログイン画面では、ユーザー名とパスワードの2項目を入力する必要がありますよね?
ユーザー名は自分しか知り得ないと思ってる方が多いかも知れませんが、実は第三者でも簡単に知ることができてしまうんです。

たとえば記事ページには、投稿者の名前が表示されます。
その他、サイトURLの後に”/?author=1”と入力しても投稿者アーカイブのページに飛んでしまいます。

そのようにして知ったユーザー名を、ログイン画面で入力すば残るはパスワードだけです。

そこで役に立つのが、「Edit Author Slug」プラグインです。

「ユーザー」→「あなたのプロフィール」と進みます。

画面を下にスクロールすると、「投稿者スラッグ」という項目があるので、ユーザー名(ユーザー名は変更できません)とは別名に変更しましょう。
「プロフィールを更新」をクリックすれば設定完了です。

ただし、このプラグインにも穴があります。

実はページのソース内には本来のユーザー名が記載されているので、”Author Slug”を使おうがバレてしまいます。

なので気休め程度に思っておくと良いでしょう。

「ワードプレスのセキュリティガバガバじゃん……」と不安になった方もいると思いますが、ユーザー名が知られたところで対策方法は別にあります。

特定のIPアドレスのみがログイン可能な状態にする方法などです。

それについては、また今度説明したいと思います。


今回は3つのプラグインを紹介しましたが、「Edit Author Slug」は必須ではありません。

あとの2つ、「Akismet Anti-Spam (アンチスパム)」と「Crazy Bone (狂骨)」は有効なので入れておいて損はないはずです。

セキュリティに関しては怠ると取り返しのつかないことになってしまうので、早い段階で対策しておくようにしましょう!

それではまた。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です