これまで行ったWordpressへの不正アクセスなどへの対策をまとめて見ます。
1.ユーザー変更
言うまでもありませんが、初期管理ユーザーのadminはまず危険なので削除して新たに管理者ユーザーを変更します。
しかしその後の管理者ユーザーも安全とは言い難い状況となったので変更しています。(投稿の表示がユーザー名だったため)
ユーザー名は変更出来ないので流れとしては
新ユーザー作成→新ユーザーを管理者に→新ユーザーでログイン
新ユーザーでログインした後で旧ユーザーを削除しますが、一応ユーザーを削除する際に「すべてのコンテンツを以下のユーザーのものにする」にチェックを入れる事で投稿が削除されないようにする事も可能ですが、自分のようにユーザー削除前に「投稿一覧」から変更しても構いません。
そしてくれぐれも投稿の表示をユーザー名にしないようにしましょう。
参考
普段は変更できないWordPressのユーザー名を変更する方法
2.ユーザー名と別のニックネームを設定する
上にも書きましたが、せっかくユーザーを作ってもそのユーザー名で投稿してはセキュリティ面でのリスクが出てきます。
それを防ぐためにプロフィールからニックネーム、表示名の設定をしておきます。
3.プラグインによりセキュリティ強化
WordPressの豊富なプラグインにはセキュリティ対策に役立つものも多数あります。
以前の記事で紹介したLimit Login Attemptsもその1つです。
そして他に導入しているプラグインとしてはStealth Login Pageがあります。
これはログイン画面にもう1つパスワードを設けると言う物でセキュリティ強化に役立ちます。
参考
Stealth Login Page – ログイン画面に2つ目のパスワードを追加できるWordPressプラグイン
他にもありますが、詳しいことが分かったら報告するかも知れません。
コメント
コメントを投稿