不正アクセスからWordPressホームページを守る!ユーザーID&パスワード設定|まず一度、会ってもらえるSEO@千葉県市原市

まず一度、会ってもらえるSEO@千葉県市原市|ウェブデザインときた

お問い合わせはこちら

お問い合わせは、メールでお気軽に

2日後の13:00までに返信します

お問い合わせ用ページ

不正アクセスからWordPressホームページを守る!ユーザーID&パスワード設定

おはようございます。ときたです(^^)/

WordPressは、ホームページのURLがわかれば、ログイン画面には誰でも辿り着けます。
不正ログインでホームページを乗っ取られたりしないよう、ユーザーIDやパスワードはしっかり設定しておきましょう。

そのためのコツを3点、書いていきます。

特に意識してほしいのは「1.パスワードは長め&複雑に」です。パスワードをしっかり作りましょう。

1.パスワードは長め&複雑に

パスワードは長めに、かつ複雑なものを用意しましょう。また、記号を含めると複雑さが上がります。

関連性のない2~3個の短い単語を記号でつなぎ、所々に数字を入れたり置き換えたりすると、長くて強いパスワードが作れます。
(自分の名前や住所などの単語は使わない方がいいです。)

2.ユーザーIDは「admin」以外で設定

ユーザーIDはインストール時に設定します。後から変更はできません(※)ので、インストール前にしっかり考えておきましょう。

※変更するためには、新たなIDを追加してから古いIDを削除する必要があります。

また、ユーザーID「admin」は避けましょう。「admin」はWordPressのデフォルトIDとして知られているため、攻撃者に対して「パスワードだけを破ればOKです」と言っているようなものです。

上記1のパスワードと同様の作り方をしてもいいかもしれません。

3.ユーザーIDにニックネームを設定

WordPressには、投稿者別に記事の一覧を表示する機能(投稿者アーカイブ)があります。ユーザーIDがインストール時のままだと、投稿者アーカイブにユーザーIDが晒されてしまうことがありますので、ユーザーIDにニックネームを設定しておきましょう。
※ここでは敢えて、ユーザーIDを「admin」にしています。

上段:ニックネーム設定前
下段:ニックネーム設定後

投稿者アーカイブ

管理画面から「ユーザー→あなたのプロフィール」で設定画面を表示できます。
(1) まず「ニックネーム(必須)」を変更します。
 (「admin」→「ときた」に変更しました)
(2) 次に「ブログ上の表示名」の右の▼を押して、設定したニックネームに変更します。
(3) 最後に、画面左下の「プロフィールを更新」を押します。
 (画像には載っておりません)

上段:ニックネーム変更前
下段:ニックネーム変更後

あなたのプロフィール画面

最後に

どんなセキュリティも「通過させていいものと悪いものを区別する手段」にすぎません。
正規の通過ルートがある限り、突破される可能性は決してゼロにはならないのです。

セキュリティに『100%』はありません。

ホームページを乗っ取られると、自分が困るだけでなく、取引先にウィルスなどをばら撒かれてしまう可能性もありますので、セキュリティをしっかり保護しましょう。

それでは今日も、にこやかに(^^)/