WordPressでサイトを立ち上げたら、忘れないうちにやっておきたいのが「セキュリティ対策」です。

WordPressは無料ブログなどに比べて自由度が高い分、

セキュリティ対策なども自分で設定する必要があります。

サクラチカサクラチカ

大事なお店のサイトが乗っ取られないように対策をしましょう。
安心してください。難しいことは何もありません。

 

パスワードは複雑なものにしよう

一番最初にやっておくべき対策は何と言ってもコレ。

サクラチカサクラチカ

WordPressにログインする時に短くて単純なパスワードを使っていませんか?パスワードは複雑なものにしてくださいね。
早速やっていきましょう!

 

WordPressの管理画面(ダッシュポート)から、「ユーザー」→「あなたのプロフィール」をクリックします。

 

プロフィール編集ページが開きます。

そのまま下の方にページをスクロールしていきます。

 

プロフィール写真」の人型のシルエットのすぐ下に「アカウント管理」の項目の中に、

パスワードを生成する」ボタンがあるのでクリックしてください。

 

すると、自動的に複雑で強力なパスワードを生成してくれるので、

これを利用してもいいですし、もちろん自分で考えた文字列でも構いません。

 

パスワードはコピー&ペーストでメモ帳ツールなどに大切に保存してください。

 

サクラチカサクラチカ

デスクトップに「パスワード一覧」なんて書いて置いておいてはダメですよ!
そしてパスワードは当然、誰にも教えてはいけません!(彼氏や旦那さんにもです!

 

ニックネームを変更する

 

初期設定のままだと「ニックネーム」=「ユーザー名(ログインID)」になっている可能性があります。

この状態だと、自分の記事の中でログインIDが公開されてしまっています。

 

ブログで初めて書いた記事を後で確認してみたところ…

この記事を書いた人:ログインID

と表示されていました…。

サクラチカサクラチカ

…うわあ!!これはマズイ!!ログインIDが表示されちゃってる!!

ログインIDがバレてしまうと、サイトを乗っ取られる危険性が上がってしまいます。

初心者さんは「まさかまさか、そんなのフィクションの中の話でしょ?」と思うかもしれませんが、

世の中には「もの凄くパソコンやインターネットに詳しくて、なおかつ悪い人」がたくさんいるんです!!

 

なので、

以下の設定から確認・変更をしてください。

↓    ↓    ↓    ↓

WordPressの管理画面(ダッシュポート)の「ユーザー」→「あなたのプロフィール」をクリック。

 

ページをスクロールして、「ニックネーム」という部分を見つけてください。

 

ユーザー名(ログインID)と同じにならないようにニックネームとブログ上の表示名を決めてください。

 

※ニックネームとブログ上の表示名を二つ考える、ということではないので注意。

ユーザー名(ログインID)かニックネームか、どちらをサイト上で公開しますか?という意味です。

 

ブログ上の表示名にはユーザー名(ログインID)かニックネームか選ぶことができるようになっているので、

ニックネームの方を選択してください。

 

プロフィールを更新」を忘れずにクリックしてください。

 

「メタ情報」のウィジェットを使用停止にする

WordPressの初期設定のままだと「メタ情報」というものがサイトに表示されている可能性があります。

エステサロンオーナーさんエステサロンオーナーさん

メタ情報って何ですか?

サクラチカサクラチカ

メタ情報」が表示されているとは、管理画面へのログインURLをサイトの訪問者にも公開している状態です!

※WordPressのバージョンやテーマによっては表示されていません。

 

自分のサイトを表示して右サイドバー(右にサイドバーがあるように設定している場合)の中に

メタ情報」という項目があるかどうか確かめてください。

 

サイドバーを下までスクロールして探してみましょう。

もし、なければそのままでOKです。

 

見つかった場合は、「非表示設定」をします。

↓    ↓    ↓    ↓

WordPressの管理画面(ダッシュポート)の左の黒枠の中から「外観」→「ウィジェット」を選んでクリックしてください。

 

ウィジェット編集ページが開けます。

※賢威8のウィジェット編集画面です。

(テーマによって微妙に違いますが、基本的にはそこまで変わらないはずです)

 

サイドバー」という項目を見つけてください。

アップにしてみると、

↓    ↓    ↓    ↓

メタ情報」という部分がありました!

これを削除すれば無事に「メタ情報が非表示」になるわけです。

 

右側に逆三角形のボタンがあるのでクリックします。

 

左下に「削除」「完了」という文字が出てくるので、「削除」の方をクリックしてください。

サクラチカサクラチカ

これで無事にメタ情報がサイトから消えてくれて、ホッと安心です。

 

URLにログインIDが表示されないようにプラグインを使って設定する

WordPressの初期設定では、サイトのURLに自分のログインID(ユーザー名)が表示されている可能性があります。

ケーキ屋オーナーさんケーキ屋オーナーさん

ええっ?!どういう状況ですか?さっきニックネームつけたからログインIDは見えなくなりましたよね?

サクラチカサクラチカ

WordPressの超初期状態だと他人がカンタンにURLからログインID(ユーザー名)を検索できる方法があるんですよ。ログインIDがバレるとサイトが乗っ取られる可能性があります。

まずは、以下の方法でログインIDが検索すると表示されるか、しないのかを確認していきましょう。

 

URLにログインIDが表示されるか、されないか確認する方法

まず、あなたのサイトを表示させると、左上にURLがありますよね。

 

この「ブラウザの検索窓」に、「サイトのトップページのURLに

/?author=1」をつけ足してEnterキーを押します。

サクラチカサクラチカ

「」の中身をそのままコピー&ペーストしてくださいね。

このサイトなら、

https://mirainet2020.com/?author=1

 

その結果、

検索窓に「https://○○○.com/author/ログイン名」が現れてしまいました…!!

サクラチカサクラチカ

この方法で他人が同じようにアクセスしたら、ログインIDが知られてしまいます!

 

ということで、

IDが表示されてしまった人は、以下の手順で表示されないように設定をしましょう。

プラグインを使ってカンタンに設定できます。

プラグイン「Edit Author Slug」の使い方

Edit Author Slug」というプラグインでURLでログインID(ユーザーID)を非表示にすることができます。

 

WordPressの管理画面(ダッシュポート)の左側の黒枠から「プラグイン」→「新規追加」をクリックしましょう。

 

右上の検索枠に「 Edit Author Slug」(←そのままコピー&ペーストしてください)と入力すると、

その名のついたプラグインが表示されるので「今すぐインストール」をクリックします。

 

インストールが完了したら「有効化」をクリックします。

サクラチカサクラチカ

続いて「Edit Author Slug」の設定方法を解説します。

 

Edit Author Slugの設定方法

プラグインの有効化が終わりましたら、

左サイドの黒枠から「ユーザー」→「あなたのプロフィール」をクリックします。

 

プロフィール編集画面が出てくるので、

下の方までスクロールしてください。

 

すると下の方に「Edit Author Slug」という項目ができています。

 

初期設定では、

「投稿者スラッグ」=「ログインID(ユーザー名)」が選択されているので、

カスタム設定」を選択して、自分で決めた半角英数字の組み合わせのIDにかえてください。

サクラチカサクラチカ

ここで設定するIDは、ログインIDとは関係のない、他人に知られても問題のない言葉にしましょう。
わたしは適当に「kirakira」と入れています。

最後に必ず右下の青い「プロフィールを更新」というボタンを押してくださいね。

忘れると、せっかくの設定がサイトに反映されません。

 

もう一度「サイトURL+/?author=1」で設定が変更されたかどうか確認する

最初に調べたように、

あなたのサイトのURLが表示されている検索枠に「https://○○○.com/?author=1」と入力してみてください。

サクラチカサクラチカ

無事に文字が置き換わっていたら設定完了です。
お疲れさまでした。あなたのサイトは無事にセキュリティ対策ができました。やってみるとカンタンですよね?この調子でサイト作りを進めていきましょう。

この記事が役に立ったらソーシャルメディアで共有してくださいね