WordPressのセキュリティー強化の為にできること。

読みたいところへジャンプ

サイトにログインされるのを防ぐ

総当たり攻撃といって、ログインフォームでパスワードを入れまくりパスワードをあてる攻撃が有ります。大体機械化してやるので、ロボットか確認するシステムと、回数制限を設けると対策できます。

ロボットか人間か確認するシステムは、

などありますが、どちらも認証がダルくユーザーが可愛そうなだし毎回ログインするたびに認証をするのは面倒なので、CloudflareのTurnstileを使います。

これを設定することで、ついでにコメントでのスパムやお問い合わせでのスパムも防げます。

CloudflareのTurnstileはrecapchaなどと比べて楽に認証ができ、かつボットもブロックできます。

このサイトでも、CloudflareのTurnstileを使っていますが、スパム攻撃はされたことありません。（弱小サイトだからかなｗ）

この記事で入れ方を見てね

「qwert」や「hocho111」などバレやすい単純なパスワードにしてませんか？

ユーザー名と同じパスワードでもダメです…！

パスワードは難しくしましょう！最近のブラウザはパスワード覚えてくれるので簡単なパスワードをにする理由がありません。

プロフィールのところからパスワードを変えれます。

パスワードがバレちゃったら意味ありません。

サイトガードというプラグインを使ってログインページ変えるのもおすすめです！パスワードの総当たり攻撃も防ぐ設定ができます。

ログインページの変更ができるので、さらにセキュリティー向上に繋がります。

プラグインとテーマのアップデートでは脆弱性の修正が含まれていることがあります。

脆弱性をついた攻撃は、ワードプレスのパスワードがめっちゃ難しくしても意味がないです。

なので防ぐことが大切です。

あと使わないプラグインは消してください！入れておくメリットがありません。脆弱性の元になりますし、サイトスピード低下に繋がることもあります。

ちょっと入れるのが面倒で大変ですが、かなりおすすめ

CDNである、Cloudflareを入れることをおすすめします。セキュリティープラグインよりWAF性能が高いように感じます。かなり高精度でブロックしてくれます。

本当に世界中の様々なサイトで使われているので精度が高いのかなーと思っています。

.htaccessをいじり、wp-configのアクセス制限を設定したりするのも効果があります。

下手にいじると、サイト壊れるので実践する場合はよく気をつけてやってください。

本当にサイトが壊れます。一応戻せますが。

サイトのセキュリティー対策をしないと乗っ取られます！本当にしっかり対策しましょう！