便利な機能

お手軽にWordPressのセキュリィティ対策

  • このエントリーをはてなブックマークに追加
お手軽にWordPressのセキュリィティ対策

こんにちは。制作部 カワサキです。

WordPressって、OpenSourceという性質上
どうしてもセキュリティ面に不安が出てしまいます。

確かに、サーバーにアクセスできてしまえば
プログラム構成がわかっているので、
どのファイルにアクセスすればどうなるかは周知の事実です。

通常は、サーバー側のセキュリティ対策でアクセスが遮断されているのですが
サイトは公開しているのが前提なので、100%遮断することは不可能です。

そこで万が一に備えて、Wordpressでも対策しておくと安心です。
セキュリティのプラグインがリリースされているので
簡単に設置できて、結構効果的なプラグインをご紹介しておきます。

1.Limit Login Attempts Reloaded
ログイン試行回数の制限に特化していますが、ログイン画面への総当たり攻撃には十分対応できます。
ログイン試行回数を設定して、失敗したらログインしようとしたユーザーのログインをロックします。
試行回数を制限することで、パスワードにたどり着くことがほぼ不可能になります。

2.SiteGuard WP Plugin
管理画面のログインURLを変更したり(自動でログイン使用としても、URL見つけられなくなります。)
ログイン画面に画像認証機能を追加したり(人が操作しないとログインできません。)
これらの機能が有効化できるので、不正ログイン対策として有効です。
XML-RPCも無効化できます。(これはhtaccessに記述することでも無効化できます。)
ログインロック機能もあります。こちらはアカウント単位ではなく、接続元ごとにロックします。
これ一つで色々なセキュリィティ機能が強化できます。

プラグインを使用するだけでも、不正アクセス、不正ログインに対してはかなり有効だと思います。
お手軽に導入できるので、一度お試しください。

あくまでも個人の意見ですので、これ以外にも有効なプラグインや対策方法は沢山あります。
色々試して、効果的で使い易い方法で対策してみてください。

  • このエントリーをはてなブックマークに追加

【Webデザイナー募集!】D-Gripで一緒に働きませんか?

ただいま株式会社D-Gripシステムでは、制作部として一緒に働いてくれるWebデザイナーさんを募集しています。

実務経験がある方はもちろん、専門学校や独学で勉強された未経験の方でも歓迎です!
800サイト以上の運営実績のある会社で、プロのWEBデザイナーへの道を着実に歩んでいきませんか?

お問い合わせはコチラから↓
採用サイトへ

お電話はコチラから↓
TEL:03-5363-2191

採用サイトへ