Life is tea. -2nd-

WordPressだけに限ったお話ではないですが、ITシステムやWEB関連ではセキュリティ設定というのが、非常に重要であります。
パスワードひとつとっても、「password」などと、簡単に設定してしまうと、最悪、乗っ取りや悪用される恐れがあります。

さて、唐突にこのようなことを書き込んでいるかといいますと、先日、”とあるキーワード”と”wordpress”の組み合わせで検索したところ、偶然にも？WordPressログイン画面がかなりの上位でヒットいたしました。（セキュリティのお話ですので、”とあるキーワード”に関しては、秘密にしておきます。）

WordPressの初期状態管理画面は、ドメインの最後に「wp-admin.php」になりますが、これは、知っている人からすると、金庫の場所がわかっている状態に等しいので、不正ログインへの危険性が非常に高まってしまいます。もちろん、ユーザー名とパスワードがわからなければ、すぐにログインなどできませんけど、前述の通り、簡単なパスワードでは、たやすく突破されてしまうのは、火を見るよりも明らかです。

大前提として、パスワードを英数字や記号など複雑なパターンで設定し、適切に管理することが必要ですけど、それだけでなく、もう一歩進んだ設定をしておくと、より高いレベルで管理ができるかと思います。

そこで、紹介するのが、WordPressプラグインの「SiteGurd WP plugin」です。こちらのソフトをWordPressへインストールすることにより煩雑な設定をしなくても、割と簡単にセキュリティを向上させることができます。

主な機能として、
管理ページとログインページの保護を中心とした日本語対応のシンプル・簡単プラグインで、以下の攻撃を防ぐことができます。
・不正ログイン
・管理ページ（/wp-admin/）への不正アクセス
・コメントスパム
https://www.jp-secure.com/siteguard_wp_plugin/　より

例えば、不正ログインや管理画面への不正アクセス防止という意味では、初期管理ページのアドレスが停止され、別のアドレスが生成されます。

また、ログイン時に画像認証機能を設定することにより、パスワードリストや総パターン攻撃への対策を講じることができます。

そのほか、不正ログインの履歴確認やメール通知機能もあります。

幸い、こちらのプラグイン自体は無料で使えるとのことですから、最低限のセキュリティ対策として、導入されることをおすすめしますよ。