昨年9月、ブログをFC2ブログからワードプレスへの執筆に変更しました。
正直言いまして、「なんでもっと早くやんなかったんやろ」って思います。
色々とブログ作成の自由度も高いですし、なんせ広告が入らない!!!
FC2ブログもスマホ版が登場してくるまでは、
フッターにちょろっと出てただけやったんですけど。
あんだけあちこちに広告出てくる(特にスマホね)と、嫌気がさして当然です。
無料ブログをやっている皆様。
2年も3年もあとブログを続けようと思っているならば、
独自ドメインとって、WordPressでの運用に移行されるのを強くオススメします。
そんなWordPressですけど、ちょっとうっとおしいことがあります。
「不正ログインを試みようとする輩がめちゃめちゃ多い!!!」
無料ブログやと企業がセキュリティ対策しているので、上記対策はあまり必要ないでしょう。
ログインするIDとパスワードさえ漏れることなければ、まず大丈夫です。
スポンサードリンク
しかし、WordPressになると個人管理なので、
しっかりとセキュリティ対策を考えなければなりません。
けど、その対策は、このプラグインをインストールするだけで大丈夫だと思います。
WordPressを守るセキュリティのプラグイン「SiteGuard WP Plugin」
全くWeb管理ど素人の人間でも、インストールして簡単設定で対策できます。
私は上記画面でチェックの入っている箇所を「有効」設定してますね。
いくつか、その機能について、ご説明します。
・ログインページ変更
WordPressのログインページURLは、基本「wp-login.php」です。
ですので私のブログですと、
http://bkyugourmet.net/wp-login.php
ですね。
しかし上記にアクセスしてログインしようとしてもエラーが返ってきます。
「404エラー、ページが見つかりません」
「wp-login.php」の部分が別のランダムアドレスに変更されてますからね(^^)
・ログインロック
仮に上記ログインページを見破ったとしましょう。
しかし、IDとパスワードが分からなければログインできませんよね。
そこで、数打ちゃ当たる方式で、よく使われるID、
そしてパスワードの羅列で、ランダムに自動入力で突破を試みるとします。
すると、ロックがかかっちゃうんですよ。
私は3回間違えるとロックがかかるように設定してます。
なのでこのランダム自動入力方式も効きませんよ。
・画像認証
しかしそのランダム入力が奇跡的に3回までで見破られたとします。
けどその自動入力方式ではログインできません。
ログインIDとパスワードを入力する項目以外に、
画面上に表示されている「ひらがな」も入力しなればいけないんですよね。
これがなぜ「ひらがな」かと言えば、日本国外からの攻撃対策です。
「ひらがな」はなかなか日本人でないと読み取れません
(よく見るあのひんまがった画像で表示されてますからね^^)。
簡単にですが、このプラグインのセキュリティ機能を説明しました。
しかしそれでも、めちゃめちゃ不正ログイン攻撃の嵐ですよ。
ログイン成功しているのが私のIDで入力している箇所ですけど、失敗を見ると、
よく初期設定で使われる、「admin」「administrator」で試みられているし、
またこのブログのドメイン名である「bkyugourmet」での攻撃も多いですね。
しかし私のIDは、ブログやリアルに関係ない全く架空の名前なんで、
これは突き止めるの無理でしょう(^^)
というわけで、もし無料ブログから、WordPressに移行を考えておられる方。
真っ先にこのプラグインは導入することを忘れないようにしてくださいね。
(私も昨年移行時に真っ先にインストールしたプラグインです)
Webのセキュリティ対策なんて分からないから、
WordPressでブログなんて書けないやって思っておられる方でも安心です(^^)
スポンサードリンク