ワードプレスインストールできた!
cocoonにも着せ替え出来た。
おっ。
新しくWordPress始めた人がいるぞ。
まぁ、なんて赤子の手をひねる様だ。
えっ?
えっ?
WordPressの初期設定っていろいろ危険?
WordPressを立ち上げて一番最初にすべきと「あまうが」が思うこと。
WordPressってオープンソース。
コンピューターは、「こう動かす。」という命令に沿って書かれたプログラムで動いているよね。
そのプログラムをすべての人が見れるようにしてあるプログラムが、オープンソースプログラムとよばれているんだって。
ソースコードが公開されているから、おかしな動きの命令があったときに、プログラムが分かる人であれば、自分で不具合が起こる場所(バグって言うんだって。)を直すことができる。
優秀な技術者がこぞってバグの改修や改善に取り組んでくれていてWordPressも品質の良いソフトウエアになっているんだって。WordPressのテーマも無料で公開してくれている方がいて、「あまうが」もいろいろ無料で使うことができてる。皆さんの善意に感謝しています。
だけど、やっぱり世の中には悪い人もいるから…。
アクセスの少ないこのサイトだって、サーバーのアクセス履歴を見ると、シンガポールやらアメリカやらデンマークからアクセスがあるみたい。
自分のサイトを書き換えられたり、情報を抜き取られたり。挙句にほかのサーバー攻撃の踏み台にされて、誤認逮捕なんて絶対御免だわ。できる自衛はしたい。
ログイン画面を隠して自衛をしよう。
WordPressはログイン画面が見える初期設定なので、隠すことが必要だよ。
どこでログイン情報が見えているかというと、「メタ情報」。
メタ情報を表示させないようにするには、「ダッシュボード」→「外観」→「ウィジット」で、「サイドバー」に「メタ情報」が入っているかを確認してね。
入っていたらクリックして左にドラッグするとサイドバーから削ることができるよ。
この方法でWordPressを知らない人からはログイン画面を隠すことができるよ。
WordPressを知ってる人にとっては、ここでログイン画面を隠してもログイン画面の見当がつくので、別の方法での自衛が必要だよ。
ユーザー名を隠して自衛をしよう。
ユーザ―名が表示されている箇所
WordPressを入れたばっかりの画面。
表紙の「Hello world!」の作成者にユーザー名が表示されているよ。
あと、記事の下の方の、「フォローする」に表示されているユーザー名。
鉛筆の近くのユーザー名。
不正ログインを防ぐためには、ユーザー名は隠さなきゃ。
すぐ、ユーザー名設定を変更しよう。
ユーザー名を隠そう
ダッシュボードから「ユーザー」の項目から「ニックネーム」を入力して、「ブログ上の表示名」の設定を「ニックネーム」に入力した名前に変更しよう。
新しいユーザーを登録して前のユーザーを削除してユーザー名を隠す方法もアナウンスされているけど、ニックネームを変更しないとユーザー名は見えてしまうよ。
これで一応、ユーザー名は隠すことができているはず。
ユーザー名は変えることができる
今まで、ずっとユーザー名を見せてしまっていたという人も、プラグインを使って「ユーザー名」を変更することもできるみたいだよ。プラグインは使い終わったら必ず削除しておいてね。
プラグインの名前は「Username Changer」。使ったことはないけれど…。
まとめ
不正ログインを防ぐためには、ログインURLとユーザー名とパスワードを知られないことが重要。
オープンソースだから、ハッカーたちはどこをどうしたらログインURLやユーザー名が分かるかよく知っていると思う。
サーバーのアクセス分析を見ると、ログインURLにアクセスしようとトライしているのがよくわかる。
「?author=1」でユーザー名が分かることには本当にびっくりしたよ。
乗っ取られたら絶対太刀打ちできない自信がある。(←そんな自信はない方がいいのだが…。)
善意の優秀な人たちが、ハッカーから私たちを守るためにテーマやプラグインを作ってくれている。
自衛のために最大限にテーマやプラグインをありがたく使わせていただこうと思う。
皆さんも是非!最大限に使いませんか?
コメント