WordPressはセキュリティに甘い!なんてのを聞いたことがありませんでしょうか?
別に甘かねえわ!と思う方もいるかと思いますが、そりゃあ大手のブログプラットフォームよりは甘いんですよね。うん当たり前。
外部からのアクセスでレンタルサーバーだし、脆弱性は多々あるでしょうが、自分のサイトは大丈夫!と思っている方、
意外と危ないっす!SNSとか乗っ取りって意外とあるしね〜。自分も2度以上はあるんすよ。
昔はワードプレスもあったようで、サイト乗っ取りをされて次の日にはカバンのECサイトになっていた。
なんて話もあるようです。w
WEB関係者の方は2年に1度はセキュリティ見直ししないと1つは乗っ取られるよー(本当かどうかは知らんが)
と警告もされました。
自分のサイトが乗っ取られるなんてことは万が一でもあって欲しくない!
セキュリティはできる限りしたいけど何をしようと思っている方へ、
サーバー側で制限(セキュリティ)をかけることができます!
セキュリティとしては根本解決にはならないんですけどね、やらないよりもやったほうが良いので、まだしたことがない方は、ぜひしてみてください( ´ ▽ ` )ノ
(初期設定では基本ONになっているので、問題ないかとは思いますが、仮に自分以外の誰かに触られたことがある人は、確認をしてみるとよいでしょう)
※私はエックスサーバーなので、エックスサーバーで解説をします。他のサーバーをお使いの方は自身のサーバー画面をご覧ください。
Contents
エックスサーバーでのセキュリティ設定
エックスサーバーでのセキュリティ設定はまじ楽チンです。
他の設定とか、FTPを使ってファイル云々と言われるよりかは、私にとってはかなり楽´д` ;
ホームページ>WordPressセキュリティ設定
自分が持っているドメインの中で、設定をしたいドメインを選択します。
国外IPアクセス制限設定では、国外からのIPアドレス接続を拒否することができます。
日本国内にいる限り、何か特殊なピーーーーする以外を覗き、海外サーバー経由して日本のHPへアクセスするなんてことまあないだろうから。
ONにしておいて問題ありません。
XML-RPC-APIアクセス制限
これまら国外IPの話ですので、国内の人は関係はありません。
海外旅行へ行く前はいろいろと気にしてください。でも旅行先でブログ更新するなんて( ´ ▽ ` )ノ鏡やで
ログイン思考回数制限設定です。
ここは重要でっす!
基本はONなのですが、たまにログインできないとなった時に、アクセス制限がかかるので、
一時的にOFFにしている人とかいるみたいですね。
触ったことがない人は大丈夫です。
コメント・トラックバック制限設定では、大量のコメント、トラックバックの時の制限をかけられます。
海外からコメントがたまにきたりしますが、プラグインで拒否ってる人はいじらなくて大丈夫です。
まとめ
以上がサーバー側ですぐにできるWordPressのセキュリティ設定でした!
根本的に、全てにおいて言えますが、パスワードを変えたり、
外でのWifiは気をつけるなどいろいろとあります。
変なサイトはクリックしないのはもちろん、他人のデバイスを貸す時にも気をつけて!
用心しすぎと言われようが、何かが起きてからでは、取り返すことはできませんからね〜。
気をつけてくださいまし〜。
おしまい