WordPressのSSL設定まで終わっても、そのまま使用するとセキュリティ的に不安なので、いくつかの対策を講じておきましょう。
ニックネームを作成
初期設定だとユーザー名が丸わかりなので、ニックネームを作成しておきます。
- ダッシュボード画面の『ユーザー』⇒『あなたのプロフィール』へ行く。
- 下の方に『ニックネーム(必須)』があるので、適当なニックネームを入力する。
- その下の『ブログ上の表示名』を選択し、先ほど入力したニックネームを選択する。
- 一番下に行き『プロフィールを更新』をクリック。
これで、基本的にブログ上には設定したニックネームが現れるようになるはずです。
『Edit Author Slug』の設定を行う
ニックネームを作成すれば、ブログ上ではユーザー名が表示されませんが、とあることをすればユーザー名が分かってしまうので、それを防ぎます。
こんなブログにそんなことをする人はいないと思いますが一応。
- ダッシュボード画面の『プラグイン』⇒『新規追加』へ行く。
- 『Edit Author Slug』を探し、『今すぐインストール』⇒『有効化』。
- ダッシュボード画面に戻り、『ユーザー』⇒『あなたのプロフィール』へ行く。
- 下の方に『Edit Author Slug』が追加されているので、『投稿者スラッグ』をユーザー名以外にする。
- 一番下に行き『プロフィールを更新』をクリック。
『SiteGuard WP Plugin』の設定を行う
セキュリティ対策用のプラグインはいくつかありますが、私は『SiteGuard WP Plugin』を利用しています。
先ほどと同様にインストールし、有効化すれば、ダッシュボードに『SiteGuard』の項目が現れます。
詳しい説明をしているとこれだけで1記事出来てしまうので省略しますが、アクセス制限や画像認証、ログインページの変更などが出来るので、好みに応じて設定しておきましょう。
『Google Authenticator』の設定を行う
2段階認証と言えばこれ。
ただ、『現在使用しているWordPressのバージョンではテストされていません』と出てくるので、利用は自己責任で。
(WordPress4.9.6で確認)
既にスマホに『Google Authenticator』をインストールしている前提で話すと、インストールし有効化した後、
- 『ユーザー』⇒『あなたのプロフィール』へ行く。
- 『Google Authenticator Settings』の項目が現れているので、『Active』にチェック。
- 『Description』に、スマホ画面の『Google Authenticator』に表示させたい名前を入力。
- 『Secret』の『Show/Hide QR code』をクリックすると、QRコードが出てくるので、スマホの『Google Authenticator』で読み込む。
今回はWordPress上での設定ですが、Xサーバー上でもいくつかセキュリティ設定が出来るので、そちらも合わせて行っておくと良いです。
コメント