最近wordpressのセキュリティ関係の問題が多くなっています。
wordpressを利用している場合は、マニュアルを読んで必要な対応をお願い致します。
(!!ご注意!!)
利用者自身でプラグイン、テーマの変更や、管理画面からの各種操作を行い、
ワードプレスにログインできなくなった、エラーが出た等の問題が発生した場合で、
当社にて対応を行う場合は、有償(有償料金 一律5,400円)でのご対応となります。
デフォルトユーザーのadminは使用しないようにしましょう
あなたのwordpressのユーザー名は「admin」のままになっていないでしょうか?
adminユーザーはセキュリティ的に攻撃されやすい為、まずユーザー変更を行わなくてはなりません。
まずは、wordpressにログインして左側メニューより「ユーザー」を選択します。
↓
こちらの画像の「新規追加」をクリック
↓
必須事項を入力し、権限グループを「管理者」に設定し、新規ユーザーを作成
・ユーザー名
・メールアドレス
を入力
「パスワードを表示」をクリックし、新しいパスワードを設定してください。
新しいパスワードはメモするなど、紛失しないように注意してください。
権限グループを「管理者」に変更して「新規ユーザーの追加」をクリックしてください。
↓
一度ログアウトし、新しいアカウントでログインします。
「admin」アカウントの欄で「削除」をクリックします。
↓
※そして現在ログインしているadminユーザーをログアウトし、追加した管理者ユーザー情報でログインし
ユーザー → ユーザー一覧 へ行き、adminユーザーを削除します。
※削除時、必ず「全てのコンテンツを以下のユーザーのものにする」をチェックし、
右横のユーザー名が先ほど追加した新しいユーザーになっているか確認します。
↓
こちらの手順によって、adminユーザーは削除されセキュリティ的には少しは安心となります。
wordpress本体やプラグインを最新版にしましょう
あなたのwordpressは最新版ですか?
wordpressの管理画面右下に、現在のバージョンが表示されています。
最新版を使っていない人へは、管理画面に「更新してください」と表示がでていますので
その文字リンクから更新に進みましょう。
注意※更新前に必ずバックアップしてください。
アップグレード後は、インストールしたプラグインも更新します。
(メニュー「プラグイン→インストール済みプラグイン」より確認をすることができます。
同じページで各プラグインと更新したwordpressの互換性の情報も表示されるため、そちらも確認して行いましょう。
ログインパスワードを推測しにくいものにしましょう
パスワードの設定の際に意識すること
・最低でも8文字以上のパスワードにする
・大文字、小文字、数字を含めたものにする
・記号、句読点、スペースを含める
避けるべきパスワード
・単語、数字のみのもの
・個人情報を使用するもの
・複数のサイトで使用しているもの
上記を参考にし、複雑なパスワードを作成してみましょう。
定期的にパスワードを変更することも効果があります。
管理ページとログインに関する攻撃からの防御に特化したプラグインを入れましょう
「Site Guard」というプラグインを入れましょう。
Site Guardは、
・ログインページ名を変更
・ログインページ、コメント投稿に画像認証を追加
・ログイン失敗を繰り返す接続元を一定期間ロック
・ログインがあったことを、メールで通知
といったような、不正ログインを防ぐための様々な設定が行えるプラグインです。
不正ログインの為botでアクセスが続くと、そのHPが重くなるなどの可能性もある為
その対策としても有効です。
<< プラグインの詳細ページはコチラ >>
ダウンロードするには、管理メニュー「プラグイン」→「新規追加」より
「Site Guard]を検索、「いますぐインストール」をクリック
インストール完了後はプラグインを「有効」に設定します。
!!導入の際のご注意!!
プラグインを「有効」に設定すると、wordpressのログインURLが自動的に変更されますので、
・管理画面の「SiteGuard」>「ログインページ変更」をクリックして新しいURLを取得する
・あるいは、「ログインページ変更」を利用しないようにする
いずれかについてご注意をお願いいたします。
その他、ご注意
管理画面の「設定」→「一般」にて設定する「WordPress アドレス (URL)」について
管理画面の「設定」→「一般」にて設定する「WordPress アドレス (URL)」については、変更しないようにしてください。
変更すると管理画面にアクセスできなくなります。
