KLOOM

BLOG
KLOOMブログ

ウェブ制作のこととか、子育てのこととか色々と。ほぼ嫁のつぶやきです。

WordBench大阪 「WordPressとセキュリティ」に行ってきました

第42回 WordBench 大阪 「WordPressとセキュリティ」に参加してきました。

ずっと気になっていた、WordPressのセキュリティ。
毎回は無理にせよ、定期的に参加したいと思いつつなかなか行けていないWordBench!
予定もあいている!
ノートPCが無いことだけが不安だったんですが、
そういうことを気にしだすと、完全に足が遠のいてしまうので
とにかく行ってみることにしました。

今回の目的は、

・セキュリティについての情報収集
・雑談でもなんでもいいから他の参加者の方と喋って帰って来る

という内容だったので、どちらも満たせて有意義な1日でした。

その中でも特に、いきなり使えて今後も活用したいと思ったのが
SiteGuard WP Pluginというセキュリティプラグインのお話でした。

シンプルで簡単に使えるSiteGuard WP Pluginがすごく気に入りました

なるべく簡単に効果的な対策が良いと思っていたのですが、
これはまさにド真ん中な感じで、シンプルでわかりやすい!
操作も簡単なのに、必要な機能が揃っているという感じのプラグインでした。
ほとんどがプラグインを有効化したデフォルトの状態で使えるのですが、
1つだけ操作に注意が必要なポイントがあると解説をされていたので
さっそく私も入れてみて確認してみました。

有効化したら、ログインURLが変わる

このプラグインを有効化したら、自動的にログインURLが変わるそうです。
なので、ブックマーク等から毎回ログインしている方は、
ブックマークを新しいURLに変更しないといけません。
有効化した直後の画面で、分かりやすくアラートが出ているので、
まず真っ先にこのURLを確認!

SiteGuard_01

そもそもなぜURLを変えるかといえば、
ログインURLがデフォルトのままの人が多いので、誰でも見れてしまう=ログインを試みられてしまう、ということで、
ログインURLを自分しか知らないものにしよう、ということですね。

ブックマークし直したら「管理ページアクセス制限」を有効にする

「管理ページアクセス制限」は、ログインしていない人が不正に管理ディレクトリ(/wp-admin/)を操作しようとすることを防ぐ機能です。
「ログインしたIPアドレスを覚えて操作を許可する」ということだと理解しています。
ログインURLとログイン情報を知っている人にとっては自然に使える状態ながらも、
ログインしていない人からの不正な操作を防げる
、という機能なので、すごく便利だなと感じました。

推奨機能ということなんですが、デフォルトではオフになっています。
これは、ログインURLが変更になったことを把握できていないまま有効になっていると、ログインできなくなるという事態が起こるためにやむなくデフォルトはオフにしているという事情のようです。
なので、順序が大事で、

プラグイン有効化したらすぐに、ログインURLを確認してブックマークを変更!
それから、「管理ページアクセス制限」を有効にする!

SiteGuard_02

これさえおさえておけば、あとはあまり意識するところは無さそうです。
かなりシンプルで簡単なので、お客様にもオススメしやすく、今後活用していきたいなと思っています。

コメントお待ちしています。

メールアドレスは非公開です。お気軽にコメント下さい。

CAPTCHA


次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>