ワードプレス開始後の設定:サイトのセキュリティを高めよう!

 

こんにちは。Bilingualママのソフィアです。

 

ご存じでしたか?
現在世界中のホームページの3割程度がワードプレスを利用して作成されています。
それだけ、汎用性がありワードプレスの使い勝手が良いということですね。
しかし、その分だけ、サイトが不正ログインされ、勝手にパスワードが変更されたり、個人情報が盗まれたり、
最悪の場合サイトが乗っ取られることもあります。

せっかく独自ドメインを取得し、インターネット上で自分だけのアドレス(URL)を手に入れたのですから、
自宅のセキュリティ同様、サイトのセキュリティも高めたいですよね。

 

これを読まれている方は、ワードプレス初心者の方が多いかと思います。
セキュリティの為のプラグインは多くあり、様々なサイトを読めば読むほど迷いがちです。
私は、プロに紹介されたこちらのサイトを参考し、「結局どれを利用すれば良いの?」に記載されていた内容に納得し、以下で紹介する2つに決めました。

そこで独断と偏見でオススメさせて頂きますと、筆者のおすすめは、『使いやすい国産プラグインなら「SiteGuard WP Plugin」』です!
まず国産のプラグインであるということで、日本語対応のためわかりやすい!というのが一番のポイントです。

さらに「Google Authenticator」を組み合わせて2段階認証を導入すると、より強固なセキュリティを実現できます。

 

それでは、初心者の私でも簡単に設定できた2つのセキュリティ対策を紹介します。

初心者のセキュリティ対策は、この二つがポイント!
● インストールと設定手順が簡単
● 日本語対応しているので、安心
スポンサーリンク

SiteGuard WP Pluginをインストールして有効化

1.特徴

このプラグインの一番の特徴は、ログイン画面のURLを変えることです。

何故変更が必要か?
ワードプレスで作成されたサイトのログイン画面は、通常このURL(ドメイン名/wp-admin)で統一されています。
万が一、ユーザー名やPWが漏洩した場合、不正アクセスされやすいのです。
しかし、ログイン画面自体のURLを変更しておけば、ユーザー名やPWが漏洩しても、それを入力する画面自体にたどり着けないので、不正ログインもされ辛い。
つまり、初期段階で不正ログインを防ごう、という考え方ですね。

2.設定方法・時間

このプラグインは10分もあれば、インストール→有効化→設定が可能です。

有効化すると、「ログインURLが変更されました。新しいログインURLをブックマークしてください」と画面上に緑と青色のボックスで表示されます。
「新しいログインページURL」をクリックし、新しく表示されたログインページを必ずブックマークしましょう!
このポイントさえ忘れなければ、後はスムーズに設定できますよ。
詳細手順は、こちらのサイトを参考になさってくださいね。個人的には一番分かりやすかったです。
これだけでもある一定レベルのセキュリティは確保されますが、レベル「中」なので、次のステップで更に強化します。

Google Authenticatorで2段階認証を導入

1.特徴

2段階認証は、Amazon等でも導入されているので利用されている方も多いですね。
ユーザー名やパスワードが漏洩しても、自分のスマホに送信されるコードを入力しないと管理画面にログインできない仕組みになります。
そのため、2段階認証と言われています。

2.設定方法・時間

こちらも、10~15分もあればインストール→有効化→設定が可能です。
私はAmazon用に、Google Authenticatorアプリを既にスマホにダウンロード済みだったので、更に簡単でした。

iphoneだと、QRコードがうまく読み込めないことあります。スペースの有無の設定が原因のようですが、その場合は、16桁のSecret code(例.XROTYMED3SMEQQIC)を手動で入力すれば問題ないですよ。
詳細は、こちらのサイトを参考になさってくださいね。
スポンサーリンク

設定後のログイン画面

上記2つ(SiteGuard WP PluginとGoogle Authenticator)を設定すると、このようにログイン画面が変わります。
赤枠がSiteGuard WP Pluginによるもの、ピンク枠がGoogle Authenticatorの2段階認証によるものです。
何だか、もの凄くセキュリティがアップした気分ですね。
気分だけでなく実際にセキュリティもアップしているので、安心です。
DIVER ログイン画面

まとめ

いかがでしたか。
初心者には、セキュリティ効果が高くても設定が難しいと、諦めてしまいかねません。
この2つは、簡単に設定できるので、お勧めです。
せったく育てたサイトが不正ログインされ、データが盗まれたり悪用されたらとても悲しいです。
そうならないために、ワードプレスを始めた今、セキュリティ対策をしておきましょう。

おまけ

実は、今回も私が購入した有料テーマ「DIVER」の高木さんに、このサイトをご紹介頂きました。
セキュリティはワードプレスの問題であり、決してテーマ「DIVER」特有ではないのですが、助言を頂き本当にありがとうございます!
DIVERを購入して本当に良かったです♬
IT音痴、しかもワードプレス初心者がサイトを作る際、分からないことが多すぎて迷子になりがちです。
そんな時「ちょっと聞ける人がいる」というのは何よりも心強いですね。
購入から1週間、初めての有料テーマをDIVERの使い勝手だけでなく、この「サポート体制」に非常に満足しております^^

ワードプレスのテーマ「DIVER」に興味を持った方、こちらからご確認頂けます。
スポンサーリンク

Twitterでフォローしよう

おすすめの記事