WordPress 初心者がやっておいた方が良いセキュリティ対策3つの設定
私が WordPress (ワードプレス)でブログを始めてから10カ月を過ぎようとしています。
WordPress(ワードプレス)は手軽にサイトが作れて便利なCMSとして、世界中で多くのユーザーが利用しています。
でも利用者が多いということは、それだけ犯罪に狙われやすくなる可能性が上がるということ。
日頃から勉強を兼ねてたくさんのブログを訪問したりしますが、ブログで多くの収益を上げているブロガーさんでも危険な状態を見かけます。
本記事では、これからWordPress(ワードプレス)でブログを始めようと思っている人、始めては見たけれど「これで大丈夫なのか」と心配な人のために、最初にしておいた方が良いと感じた初期設定を3種類をお伝えします。
メタ情報の表示は隠そう
WordPress(ワードプレス)は自由が利く分、詳しくない人にはとてもリスクが高いものです。
始めたばかりの初心者にとって、「CSSってなに?」「phpって??」と分からない単語だらけだと思います。
何を隠そう、私も最初は「????」の状態からスタートしました。
でも、やって行くうちに少しずつ分かってくるもので、少しは知識が身についてきたと思います。
その中で危険だなと感じたものの一つにメタ情報にログインリンクを表示しているサイトが多いこと。
こんな表示がサイドバーにありませんか?
上記の画像はログイン状態の表示です。ログインせずに見た場合は、画像内の「サイト管理」と「ログアウト」の項目が「ログイン」になります。
これ、サイト運営歴1年以上で収益を上げているブロガーさんでも見かけることがあります。
このリンクに、次で出てくる投稿者スラッグを組み合わせてログインしている人には、非常に危険です。
例えるなら、ネットに住所と玄関の写真を公開しているようなもの。
残る砦は鍵となるパスワードのみといった状態です。
怖いですよね!?
このメタ情報の表示を消すことは、1分もかからずに実行できます。
それでは、早速やってみましょう。
1.「管理メニュー」にカーソルオンをするとアコーディオンでサブメニューが表示されるので、そこから「ウィジェット」をクリックする。
すると、画像のような画面になります。
管理画面
2.画面右側にある「サイドバーウィジェット」というエリアに「メタ情報」という項目があったら、それをドラッグして「停止中のウィジェット」エリアに移動させれば完了です。
このように、管理メニューの左下方「使用停止中のウィジェット」エリアに項目が移動されていれば、もうサイトで表示されません。
まずは、第一関門クリアです。
ログインユーザー名が丸見えかも!?
これ、ベテランブロガーさんでも対策していない人がいます。
まだセキュリテイに自信がない初心者ブロガーだからこそ、しっかりと対策をしておきましょう。
まずは、ログインユーザー名が丸見えになっているかのチェックから。
- あなたのサイトのトップページを表示します。
- URLの最後部にカーソルを持っていき「/?author=1」と追記してEnterを押す。
※そのままではURL全てが表示されませんが、URLをコピーする時のようにカーソルオンでURLが最後まで表示されます。
また、この他にも、記事の最後にある投稿者名をクリックしても調べられます。
ログインユーザーが複数いる場合は、=の後ろの数字を”2″”3″と変えると表示も変わります。
サイトURLの後ろにログインユーザー名が表示されていたら危険度大です!
私のサイトは、このような表示になっています。
どうですか?
万が一ログインユーザー名が本名だったりしたら、それはもう危険極まりない状態。
ブログで本名を公開しながら日常生活や家計の報告を発信している・・・なんて考えたくないですよね。
それでは、対策をご紹介。
ここはプラグインでチャチャっと簡単に対策しちゃいましょう。
1.ワードプレス管理バーの「プラグイン」アイコン(コンセントの形をしたアイコン)にカーソルオンをし、サブメニューから「新規追加」を選択します。
2.「プラグインを追加」画面に替わったら、検索ボックスに「Edit Author Slug」と打ち込みEnterを押す。
3.一覧が表示されるので、同じ名前のプラグインが見つかったら「インストール」をクリックします。
4.インストールが終わったら「今すぐ有効にする」をクリック。
5.ワードプレス管理バーの「ユーザー」アイコン(人型のアイコン)にカーソルオンをし、「あなたのプロフィール」を選択。
6.画面をスクロールし、Edit Author Slugという項目を見つける。
これ、デフォルトでは、ログインユーザー名になっているようです。
7.ここを「カスタム」にチェックを入れて、表示させたい名前を入力し、保存します。
注意点
ここに指定する名前は公開されるものになるので、ログインユーザー名やニックネーム・Twitterアカウントなどは避け、また、関連したり連想できるような名前もセキュリテイ上危険ですのでやめましょう。
ここに指定する名前は公開されるものになるので、ログインユーザー名やニックネーム・Twitterアカウントなどは避け、また、関連したり連想できるような名前もセキュリテイ上危険ですのでやめましょう。
これで2つ目も終了です。
コピーガードでサイトの複製を防ごう
もしも、あなたのサイトとそっくりなサイトがあったら・・どうしますか?
あなた
いや〜、それほどPVもない弱小サイトだからパクられる心配なんてないよ〜
ちょっと待って!これはサイト運営をしていると他人事ではないのです。
あなたが蓄積してきた貴重な知識や体験を詰め込んだ大切な記事を、簡単にコピーできないようにしましょう。
コピーを阻止するためには、右クリックを効かなくする方法もありますが、右クリック全般を無効にしてしまうとブックマークなどもできなくしてしまうので今回はCSSに追加することにします。
私はテーマにSimplicity2を使っています。
触るのは、もちろん子テーマです。
「管理メニュー」から「テーマの編集」を選択
「編集するテーマを選択」が「Simplicity2 child」になっているかを確認
「スタイルシート(style.css)」でCSSを編集
ファイルを更新して完了です。
これで、右クリックや⌘+Cで記事の一部をコピーできなくなります。
iPhoneの3Dタッチも効きません。
もちろん、完全に複製を阻止することはできません。
でも、わざわざ手打ちで全てを入力してまで複製しようと思ったり、JAVAを操作してまで複製するのは面倒と思う人もいるかもしれないですよね。
少しでもセキュリティ上で危険な要素は減らしておきましょう。
まとめ
WordPress(ワードプレス )初心者がしておいたほうが良いセキュリティ対策の初期設定は、いかがでしょうか。
- サイドバーからメタ情報の表示を消す
- ログインユーザー名を隠す
- コピー操作を無効にして、サイトの複製を予防する
どれも簡単にできて対策効果としては高いものばかりです。
あなたの大切なサイトを危険から守り、楽しいブロガー生活を満喫してください。
▼私は、ワードプレスでのブログ運営にエックスサーバーを利用しています。アクセスが集中する時間でも速いし、常時SSL化も無料で対応しているので、ブログを始めたての初心者にもオススメです▼
注意 エックスサーバーは10日間の無料お試し期間があります。
私も利用したのですが、10日間のうちに更新手続きをしなかったので、IDを再取得しました。
継続利用を考えている人は、忘れずに早めの正式申し込みが良いでしょう。
by
SNSでフォローする
