WordPressのセキュリティについて | Webクリエイターな備忘録

このサイトはフリーランスでWeb制作をするクリエイターの備忘録なメモサイトです。 Webサイトを作る際に気になった事やjavaScriptなどのライブラリの事などWebサイト制作に関する事、また気になるでき事、日常の事などを気ままに勝手に書き綴っています。

WordPressのセキュリティについて

Wordpressのセキュリティについて
このブログもWordpressで運営しているのですが、第三者からの管理画面へのアクセスが多いです。Wordpressサイトを安全に運営する為に今回はWordpressのセキュリティ対策を考えてみます。

WordPressのセキュリティについて

WordPressを運営していると通常、管理画面へ「ログイン」するページはすべて同じなので、アカウントとパスワードさえ解れば誰でも簡単にログインできてしまいます。
アカウント名はブログ記事などを投稿すると、通常「投稿者」として投稿者名が表示されますが、表示を変更していなければ通常アカウント名が表示されてしまいますので、投稿者名を変更するか、ブログ記事に投稿者名が表示されないようにテンプレートから削除しておく事をお勧め致します。

セキュリティ対策で使用中のプラグイン

上記の対策をした上で、数あるWordpressのプラグインの中からおすすめのセキュリティ対策プラグインを記載致します。

・Crazy Bone (狂骨)
ログイン画面からログインした(ログインしようとした)ログを記録してくれます。
不正ログイン者のログインしようとした「アカウント/パスワード」やIPアドレスなどを記録してくれます。IPアドレスは、後のWP-Banプラグインで使用します。

・WP-Ban
アクセス禁止の設定が出来ます。
アクセス禁止の設定が出来るのは、特定のIPアドレス、特定の範囲のIPアドレス、ホスト名、参照元、ユーザーエイジェントなど様々な設定が出来ます。
またアクセス禁止時に表示する画面も独自に設定できます。
注意しないといけないのは、自分のIPアドレスをアクセス禁止の一覧に入れない事です、入れてしますとWordpressにログインできなくなってしまいます。

上記の2つのプラグインだけでもかなりの効果があるのですが、不正アクセス者のIPアドレスを確認し、アクセス禁止に設定という作業を毎回しないといけませんのでかなり大変です。

そこで、最後にもう一つ追加です。

・Stealth Login Page
本来は、ログインページのURLを変更するプラグインだった様ですが、現在は、「認証コード」の設定ができ、ログイン画面に「認証コード」の入力項目が増える仕組みとなっています。
ログインする為には、アカウント、パスワード、認証コードを入力しないとログインできなくなりますので、不正アクセスが軒並み減り、かなり効果があります。

効果バツグンのプラグイン発見!

現在、当ブログを会員制にしようか?どうか悩んでいるのですが。一部記事内で現在テスト中[一部見れない記事があります]です。
この間の記事を読むにはログインしてね(現在、テスト中)
Wordpressを運用中の方で不正アクセスにお悩みの方は、一度お試しください。

コメントは受け付けていません。