PR

WordPress(ワードプレス)の「セキュリティー対策」について

WordPressをはじめる
rosygown / Pixabay
記事内に広告が含まれています。

WordPress(ワードプレス)のインストールが済んで、「ログイン」⇒「管理画面(ダッシュボード)が表示されれば、すぐにでも記事を書きはじめることができるのですが、記事を書く前に一応、WordPressの「各種設定」を先にしてからはじめたほうがいいでしょう。

そこで、この記事では、WordPressで記事を書く前に是非ともやっておきたいWordPressの「セキュリティー対策」について書いてみます。

WordPressの「ユーザー設定」

記事を書きはじめる前に、是非やっておいて欲しい設定が「ユーザー名の設定」です。記事を書きアップする前にこの設定を先にしておかないと、あなたのWordPressのユーザー名を他の人(第三者)に知られてしまうことになります。これは、実は危険なことなのです。

あなたのWordPressが乗っ取られる危険性

WordPressにログインする時は「ユーザー名」と「パスワード」を入力します。つまり、「ユーザー名」と「パスワード」で2重にロックしているというわけです。ここで、仮に「ユーザー名」を他人(第三者)に知られてしまったとすると、後は「パスワード」だけわかれば、悪意のある第三者があなたのWordPressに、勝手にログインできてしまうということになります。

ですから、「ユーザー名」を第三者に知られるということは、2重ロックの鍵を自分で1つ外してしまうということになります。

なぜユーザー名が第三者に知られてしまうのか?

「ユーザー名の設定」をしないまま、記事をアップしてしまうと、「投稿作成者」部分や、ブログ訪問者からコメントをもらったときの、「返信コメント部分」でも「ユーザー名」が表示されてしまいます(下の画像、赤枠で囲んだ部分)。

参考までに私の別ブログのコメント欄を例にあげると、この赤色枠で囲んだ部分「nyanko」はユーザー名ではなく「ニックネーム」に変更済みのものです。「ユーザー名の設定」をしないままでいるとこの部分に「ニックネーム」ではなく「ユーザー名」が表示されてしまい第三者にあなたのユーザー名が知られてしまいます。

そこで、これを防ぐために、「ニックネーム」を、ここでいえば「nyanko」に設定変更し、「ユーザー名」が表示されないようにするわけです。

「ユーザー名」の設定を変更する

WordPressに「ログイン」⇒「管理画面(ダッシュボード)を表示します。

ダッシュボード左側(サイドバー)にある「ユーザー」⇒「あなたのプロフィール」をクリックします。

そうすると、「プロフィール」という画面になると思います。ここで色々な設定もできるのですが、とりあえずここでは無視して下へスクロールして「名前」というところを見てください。

「名前」のすぐ下に「ユーザー名」という項目にあなたが設定した「ユーザー名」が書いてあると思います。

「ユーザー名」の下の「名」「姓」は無記入でOKです。大事なのはその下の「ニックネーム(必須)」の部分とその下の「ブログ上の表示名」の部分です。

ここで決めたニックネーム(赤色で囲んだ部分)を入力(「ニックネーム(必須)」「ブログ上の表示名」の2箇所に同じもの)するのですが、ニックネームは、ユーザー名とはできるだけ関連性のない(少ない)ものにするのがベストです。

「ブログ上の表示名」の部分で、「ユーザー名」が表示されている場合は、橙色で囲んだ部分で選択できるので「ニックネーム」を表示させてください。

間違っても「ニックネーム」欄には「ユーザー名」を入力しないように注意してください!

2箇所の入力を確認したら、一番下へスクロールして「プロフィールを更新」をクリックします。

ここまでの作業でブログ上に表示されるのは「ユーザー名」ではなく、「ニックネーム」になります。

プラグイン「Edit Author Slug」

上記までの作業で、ブログ上に「ユーザー名」が表示されることはなくなったのですが、実は、セキュリティー対策としてもう1つ設定しておく必要があります。この設定をしておかないと、たとえば、あなたのWordPressブログがネット検索された時に、検索ページに「ユーザー名」が表示されたURLが表示されてしまいます。

これを詳しく説明すると、はじめての方はかえって混乱してしまうと思うので、ここでは詳しく書きませんが、「ユーザー名」が表示されたURLが表示されるのを防ぐために「Edit Author Slug」というプラグインを利用して、表示されるURLを変更します。

「Edit Author Slug」をインストールする

WordPressの管理画面(ダッシュボード)左側サイドバーから「プラグイン」⇒「新規追加」をクリック。

表示された画面の検索窓に「Edit Author Slug」と入力して検索。

「Edit Author Slug」が見つかったら「今すぐインストール」をクリック。

そして「有効化」をクリックし、有効化してしておきます。

「Edit Author Slug」の設定

「Edit Author Slug」の有効化が済んだら、管理画面(ダッシュボード)の左側サイドバーの「ユーザー」⇒「あなたのプロフィール」をクリック。

これで上の記事で「ニックネーム」を設定した画面が表示されていると思いますが、この画面の一番下に「Edit Author Slug」という項目が新たに表示されていると思います。

ここで「投稿者スラッグ(Author Slug)」という項目を見て、デフォルトでは「ユーザー名」にチェックが入っていると思います。そのチェックを「ニックネーム」の方に入れ替えます。そして、その下の「カスタム設定(Custom)も「ニックネーム」と同じものを入力します。

なお、この部分は、先ほど決めた「ニックネーム」とは別のカスタムURLにもできるのですが、はじめての方は同じにしておいたほうが無難だと思います。※このブログでは、私も同じにしています。

2箇所の入力が済み確認したら、下の「プロフィールを更新」をクリックします。

ここまでで、「Edit Author Slug」の設定は完了です。

WordPressのセキュリティーは自己管理が大切です

この2つの作業でブログ上やURLに「ユーザー名」が表示されるのを防ぐことがきます。上の記事にも書いた「2つの鍵」がかかった状態です。

また、もちろん「ユーザー名」や「パスワード」の使いまわしは、絶対に避けるようにしてください。複数のWordPressブログを運営するときは、それぞれ別の「ユーザー名」や「パスワード」にしたほうが安全です。

無料ブログサービスのブログならば運営側が勝手にセキュリティーもやってくれますが、WordPressの場合は自分でやるしかありません。「WordPressのセキュリティーは自己管理が大切」と覚えておきましょう。

コメント

タイトルとURLをコピーしました