WordPressの始め方(セキュリティ設定)

ブログを書いている人 WordPress

ブログを書いている人

WordPressのSSL設定まで終わっても、そのまま使用するとセキュリティ的に不安なので、いくつかの対策を講じておきましょう。

スポンサーリンク

ニックネームを作成

初期設定だとユーザー名が丸わかりなので、ニックネームを作成しておきます。

  1. ダッシュボード画面の『ユーザー』⇒『あなたのプロフィール』へ行く。
  2. 下の方に『ニックネーム(必須)』があるので、適当なニックネームを入力する。
  3. その下の『ブログ上の表示名』を選択し、先ほど入力したニックネームを選択する。
  4. 一番下に行き『プロフィールを更新』をクリック。

これで、基本的にブログ上には設定したニックネームが現れるようになるはずです。

『Edit Author Slug』の設定を行う

ニックネームを作成すれば、ブログ上ではユーザー名が表示されませんが、とあることをすればユーザー名が分かってしまうので、それを防ぎます。

 

こんなブログにそんなことをする人はいないと思いますが一応。

 

  1. ダッシュボード画面の『プラグイン』⇒『新規追加』へ行く。
  2. 『Edit Author Slug』を探し、『今すぐインストール』⇒『有効化』。
  3. ダッシュボード画面に戻り、『ユーザー』⇒『あなたのプロフィール』へ行く。
  4. 下の方に『Edit Author Slug』が追加されているので、『投稿者スラッグ』をユーザー名以外にする。
  5. 一番下に行き『プロフィールを更新』をクリック。

『SiteGuard WP Plugin』の設定を行う

セキュリティ対策用のプラグインはいくつかありますが、私は『SiteGuard WP Plugin』を利用しています。

 

先ほどと同様にインストールし、有効化すれば、ダッシュボードに『SiteGuard』の項目が現れます。

 

詳しい説明をしているとこれだけで1記事出来てしまうので省略しますが、アクセス制限や画像認証、ログインページの変更などが出来るので、好みに応じて設定しておきましょう。

『Google Authenticator』の設定を行う

2段階認証と言えばこれ。

 

ただ、『現在使用しているWordPressのバージョンではテストされていません』と出てくるので、利用は自己責任で。

(WordPress4.9.6で確認)

 

既にスマホに『Google Authenticator』をインストールしている前提で話すと、インストールし有効化した後、

  1. 『ユーザー』⇒『あなたのプロフィール』へ行く。
  2. 『Google Authenticator Settings』の項目が現れているので、『Active』にチェック。
  3. 『Description』に、スマホ画面の『Google Authenticator』に表示させたい名前を入力。
  4. 『Secret』の『Show/Hide QR code』をクリックすると、QRコードが出てくるので、スマホの『Google Authenticator』で読み込む。

 

今回はWordPress上での設定ですが、Xサーバー上でもいくつかセキュリティ設定が出来るので、そちらも合わせて行っておくと良いです。

コメント

タイトルとURLをコピーしました