こんにちは、にいやんです。
今回は、WordPressで作ったサイトのセキュリティ対策についての記事です。
「別にセキュリティ対策なんかしなくても大丈夫じゃない」
「うちはそんな対策していないけど、今まで一度も乗っ取られたりしたことはないぞ」
こんなふうに思っているそこのあなたに是非読んでいただきたい。
面倒くさがってセキュリティ対策を放置していると、あとで大変なことになってしまうかもしれません。
セキュリティ対策をしないとどうなるのか?
セキュリティ対策が行われていないサイトは、第三者に狙われやすくなります。
たとえば、サイトのデータを勝手に書き換えられたり、
ウイルスに感染させられたりしてしまいます。
下の画像は、セキュリティ対策を怠り、サイトに悪質な
プログラムを埋め込まれてしまった人の例です。
こうなってしまったら、サイトを元に戻すのに高額な費用がかかったり、最悪元には戻らないこともあります。
ですので、セキュリティ対策はとても重要なのです。
ご自身のサイトでセキュリティ対策がされているかチェックしよう
(1)WebサイトのURL末尾に「/wp-admin」と入力する
WordPressで作成されたWebサイトのURL末尾に「/wp-admin」と入力すると、管理画面へログインするための画面になります。
つまり、誰でも管理画面のログイン画面にアクセスできる状態です。
このままだと、第三者に攻撃されやすいので、管理画面にログインするためのページのURLを変更します。
(2)WebサイトのURLの末尾に「?author=1」と入力する
WebサイトのURLの末尾に「?author=1」と
入力をして、エンターキーを押すと、管理画面にログインするためのユーザー名が第三者から見えるようになっています。
例)sample.com/?author=1
ですので、ユーザー名を外部から見れないように対策を行います。
※ちなみに、二段階認証などをしてセキュリティを高めている場合などは、こちらの対策をしないこともあります。
(1)と(2)を試してみて、どちらかでも対策されていない場合は、セキュリティ対策がされていない可能性が高いので注意が必要です。
セキュリティ対策は依頼したい方はこちらへ
今回は以上です。
それではさようなら〜