広告:ページ内にてアフィリエイト広告を利用しています。
不正ログイン対策していますか?
サイト(ログイン)が乗っ取られると、サイトを改ざんされたり、サイトを消されたりするばかりではなく、悪徳な情報に書き換えられて読者(ユーザ)に迷惑をかけてしまうかもしれません。世の中に絶対はありませんが、最低限出来る限りの防御対策はしておきたいですね。
WordPress の不正ログイン(ハッキング)から守るべき3つの情報
乗っ取り(不正ログイン)に必要な情報は次の3点です。
- ログイン画面のURL
- ログインアカウント
- ログインパスワード
すなわち、この3つの情報は なにがなんでも守らなければなりません!そのために最低限必要な個人でできる手段を本記事で紹介します。
ハッキングの方法は多様で、WordPress やソフトの脆弱性を狙う方法や、FTP などの情報から直接サーバに入り込む方法など、ほかにも気を付けなければならない点はたくさんあります。
本記事で紹介した対策は最低限の対策であり、これだけで万全であることはありません。常に情報を入手し、より適切なセキュリティ対策を行ってください。
ログインURLの変更方法
通常、WordPress のログイン URL は、通常の場合「http(s)://(あなたのドメイン)/wp-login.php」です。
しかし、このままだと誰でもあなたの WordPress の管理画面のログイン画面を表示することができますし、アカウントとパスワードの無差別攻撃をすることもできますので、WordPress の管理画面のログインを変更すること をおすすめします。
プラグインを利用してログイン URL を変更する方法
「SiteGuard」 プラグインを利用すると簡単です。「SiteGuard」 は WordPress のセキュリティプラグインですが、この中の機能の一つに「ログインページ名の変更」機能があり、これにより URL を変更することができます。
その他の機能にも、「ログイン時の画像認証」機能でロボットなどの無差別攻撃を抑止したり、「ログインロック」機能で一定回数ログインに失敗した接続をロックすることができますので、ログインハッキングの対策にとても有用なプラグイン となっていますので、ぜひ利用したいセキュリティプラグインの一つですね。
詳しい使い方は次の記事をご覧ください。
ログインアカウントを守る方法
ログインアカウントもできるだけ隠したい情報です。
ログインアカウントは記事の投稿者名と同一の場合があり、対策をしていないと「http(s)://(あなたのサイトのURL)/?author=1」でアクセスすることで、URL(アドレス部分)にあなたのアカウント名を表示 してしまいます。
これではバレバレですので、対策については以下の記事をご覧ください。
ログインパスワードを守る方法
ログインパスワードを守る方法は
誰にも教えないことです(笑)
ログインパスワードについては、パスワードの無差別アタック(想定される単語をランダムに組み合わせてログインし続ける攻撃)がありますので、パスワードの文字列には注意して設定することが必要です。
- パスワードには、意味のある単語の利用を避ける
- 「数字のみ」「アルファベットのみ」などの単純なパスワードは避ける
- アカウント名と同一、類似の単語を利用しない
- 個人にかかわる数字(誕生日など)を利用しない
- パスワードはサービスごとに別のパスワードを設定する
特に、利用しているサービスで 同じパスワードを使いまわすことは避けます。一つバレたら、芋ずる式に全部のサービスが乗っ取られてしまいます。
まとめ
乗っ取り(不正ログイン)に対する最低限の対策3点です。
- ログイン URL を 「SiteGuard」 プラグインで変更する
- ログインアカウントを隠ぺいする
- ログインパスワードは推測しにくいものを設定する
- ログインパスワードをサービス間で使いまわさない
あ!4点だった!
40代・50代「会社員におすすめ」の在宅でできる副業5選
20代・30代「専業主婦におすすめ」の在宅でできる内職・副業3選
地方がチャンスのおすすめ副業を紹介!
アフィリエイト初心者や経験者にとって、正しいスキルを学ぶことは成功につながる重要な要素です。
必要なスキルを身につけることができるアフィリエイトスクールでアフィリエイトを学びましょう!
\やるなら一日でも早い方がお得/
当サイトは Amazonのアソシエイトとして、適格販売により収入を得ています。
当サイトは Google アドセンスを利用し、広告により収入を得ています。
当サイトは ASP が提供するサービスを利用し、広告、適格販売により収入を得ています。
