はじめてのWordPress(セキュリティ対策編)

アフィリエイト 初心者のためのwordpress講座

超初心者による超初心者のためのWordPress講座第2.5回。
今までの記事は↓

はじめてのWordPress(レンタルサーバー契約&ドメイン取得編)
アフィリエイトに力を入れる宣言をした後、私はその前提としてWordPressの勉強を始めた。 ブログサービスと違い、WordPre...
はじめてのWordPress(独自ドメイン登録&WordPressインストール編)
webに疎い超初心者がWordPressを使いこなせるかどうか、検証記録の第2回。 前回記事はコチラ 今回は前回取得した...
はじめてのWordPress(記事の書き方・テーマの選択)
超初心者による超初心者のためのWordPress講座 第3回。 前回ようやくWordPressのインストールが終わり、今回からはい...
はじめてのWordPress(STINGER3のカスタマイズその1)
超初心者による超初心者のためのWordPress講座第4回。 今までの記事は↓ 前回までで既に記...

前回、カスタマイズの続きやりますと言っていたのだが、ある方からメッセージを頂き、セキュリティ対策について教えていただいたので、急遽内容を変更してお送りすることになった。
本来ならば、WordPress導入直後にやっておきたいことなので、今回はWorsPressインストール後~記事を書き始めるまでの間、つまり2.5回目の記事となる。

WordPressは多くの人が使っている分、情報を勝手に改ざんされたり、消されたりといった被害に遭いやすいらしい。
これから紹介する方法を使って、少しでも攻撃を受けないために対策をしていこう。

スポンサーリンク

対策その1、不要なファイルを削除する

参考記事:WordPressをインストールした後に注意すべき1つのこと 読書と性とテクノロジーなど

WordPressをインストールしたままの状態の時、利用には不要なファイルが入ったままになっている。
不要なものというだけなら放置しておいても良いのだが、他人に悪用された場合、ブログが勝手に削除されることもあるらしいので、このファイルを削除しておくことにする。

不要なファイルとは「install.php」と「update.php」のこと。

※2015年1月8日追記
「updete.php」を削除するとプラグインが正常にインストールされなくなりました。
「update.php」は削除しない方が良いようです。
もし、削除している場合、ダッシュボード → 更新で再インストールを行えば「update.php」は復活します。(その場合、「install.php」はもう一度削除しなくてはなりません。)

まずはWordPress内のファイルが見れるようにするためFTTPソフトというものを導入しなければならない。
FTTPソフトは色々あるようだが、私はフリーソフトの「FFFTP」というソフトをダウンロードした。
FFFTPをダウンロード、インストールすると、下のような画面が現れる。

セキュリティ対策1

まずは接続の設定を行わなければならない。
接続名は任意でOK。
レンタルサーバーの設定を確認しながら、ホスト名ユーザー名パスワードを入力。

ちなみにロリポップ!では、これらの情報はログイン後にサイドバーの「アカウント情報」から確認することができる。
最後にOKをクリックすると接続設定が完了。

設定が終わったら、FFFTPの接続をクリック。
するとサーバーのファイル一覧が右側に表示される。

セキュリティ対策2

この中にあるwp-adminフォルダを開けると、「install.php」「update.php」ファイルがあるので、その2つのファイルを削除すれば終了。

ちなみにこのファイルはWordPressの更新があると再び自動的に生成されるらしい。
更新があったらまた削除する必要があるので覚えておこう。

対策その2、パーミッションの変更

参考記事:wp-config.phpのパーミッションを変更。 ゼロから始めるWordPressなど

パーミッションというのは、誰がどこまで操作できるかを設定すること。
つまり、他人が操作できないように設定を変更しておくことで、他人が不正にファイルを操作することを防ぐ訳である。

対策その1と同様にFTTPソフトを起動し、接続。

エキュリティ対策3

ファイル内に「wp-config.php」というファイルがある。
そこで右クリックすると、「属性変更」という項目があるのでクリック。
すると上の画像にあるようなボックスが現れる。
詳しいことは書かないが(書けないが、が正しい)、オーナーとその他の「呼び出し」以外のチェックを外してOKをクリックすればOK。

対策その3、セキュリティ強化のブラグインを導入する

参考記事:まずはここから!WordPressのセキュリティを強化できるプラグイン5選 TECHACADEMYなど

ブラグインとはWordPressの機能を拡張するプログラムのこと。
プラグインを使うことで、標準搭載されている機能を更に便利に使うなど色んなことができるようになる。

さて、今回はセキュリティ対策というテーマなので、セキュリティを強化するブラグインを紹介。
まずは「Stealth Login Page」というプラグインを入れてみよう。
これはログインページでパスワードの入力を2重にするというシンプルかつ効果抜群のプラグイン。

セキュリティ対策4

WordPressのメイン画面にてプラグイン → 新規追加をクリック。
キーワード検索にて「Stealth Login Page」で検索すると、同名のプラグインが一番上に出てくると思うので、「いますぐインストール」をクリック。
インストールが終わったら「有効化」をクリック。

セキュリティ対策5

有効化した後にサイドバーの「設定」の項目に「Stealth Login Page」が追加されているので、設定 → Stealth Login Pageをクリック。

上の画像のように、新しいパスワードと、認証失敗時に飛ばすページを設定する。
新しいパスワードは、現在使っているパスワードと同じにすると意味がないので注意!
最後に「Save setting」をクリックすると設定完了。

セキュリティ対策6

一旦ログアウトすると、一番下に新しく2つ目のパスワードを入力する項目が増えているはずだ。
ここには先ほど設定した新しいパスワードを入力しよう。

他にもセキュリティを強化するプラグインは色んな種類ああるので、色々調べてみるといいだろう。

さて、次回こそはSTINGR3カスタマイズの続きをやっていこうと思う。
次回↓

はじめてのWordPress(STINGER3のカスタマイズその2)
超初心者による超初心者のためのWordPress講座第6回。 今までの記事は↓ ...
ニトの話し相手サービス営業中!
ネットの隅の居酒屋さん バナー
にほんブログ村 その他日記ブログ 無職日記へ
スポンサーリンク

フォローする

コメント

  1. ぺー より:

    ぺーです、お久しぶりです。
    ちょうど昨日からwordpressをいじり始めたのでさっそく修正してみました!(wp-adminの中に「install.php」というファイルはなく、「install-helper.php」しか見当たらなかったですが、どこか間違ってますかね?「update.php」はありましたが)
    wordpress初めて使ってみてますが、確かに思ったより使いやすいですね!
    ただ、自分の理想的なサイトにするには、もう少し勉強したり調べたりが必要かなあと感じます(^_^;)

  2. ニト より:

    ペーさん
    お身体大丈夫ですか?
    無理しないようにしてくださいね。
    「install-helper.php」とは別のファイルですので、ひょっとしたらもう消されているのかもしれませんね。
    「install.php」というのがなければ放っておいても大丈夫だと思います(適当w)
    WordPressは基本的にほとんどのカスタマイズが検索で出てくるので、ほとんどコードをコピペでいけたりします。
    本買いましたが、全然見てません。
    無駄遣いでした(>_<)

  3. ぺー より:

    ニトさん
    ご心配すみません、いつものことなので問題ないですよー。
    やっぱり別ファイルですか、まあ放っておいてもいいですよね(^^)
    なるほど、確かにwordpressはみんな使ってるから、ググったらいくらでも情報出てきますもんね。もうちょっと調べてみようと思います。

  4. ニト より:

    ペーさん
    私も分からないながらやっていますが、結構なんとかなるもんです。
    カスタマイズするならバックアップは必ず取っておいてくださいね。
    私は最初取らずにやっていたため、酷い目に遭いました(>_<)