変更した方が良いWordPress初期設定
Webサイトはインターネットに公開した瞬間から不正アクセスの危機に晒されます。
特にWordPressは利用者が多いため、初期設定のまま放置しておくことは危険になります。
今回は初期設定において対応しておいた方が良いセキュリティ対策を紹介します。
初期パスワードを変更しよう
パスワードの変更はプロフィール画面より行えます。
初期パスワードが簡単なものになっている場合は変更しておきましょう。
①管理画面で「ユーザー」をクリックします。
②パスワードを変更したいユーザーで「編集」をクリックします。
③プロフィール画面にて「新しいパスワードを設定」をクリックし、変更するパスワードを入力します。
④最後に「プロフィールを更新」をクリックします。
URLをHTTPSに変更しよう
URLをHTTPからHTTPSに変更することによってブラウザからサーバーまでの通信を暗号化できます。
HTTPSにしていない場合、ネットワーク上で通信内容が丸見えになり、例えばログインパスワードなどが簡単に盗聴されてしまうため必ず変更しておきましょう。
WordPressでは一般設定画面にてHTTPからHTTPSに変更できます。
①管理画面で「設定」>「一般」をクリックします。
②一般設定画面にてURLを「http」から「https」に修正します。
③最後に「変更を保存」をクリックします。
不要なプラグインの削除
使用しないプラグインを残しておくことはセキュリティリスクを抱えることになり、有効化していなければ大丈夫という話ではないです。
また、初期状態はデフォルトでプラグインが入っており、不要なものは削除しておきましょう。
①管理画面で「プラグイン」をクリックします。
②プラグイン画面にて「削除」をクリックします。
※削除するためにはプラグインを無効化しておく必要があります。
なお、テーマについても同様に最新版デフォルトテーマと使用中テーマ以外は削除しておくことが推奨されていますので、不要なものは削除しておきましょう。
最新バージョンへのアップデート
WordPressインストール直後は古いバージョンのため、セキュリティが弱い可能性があります。
WordPress本体、プラグイン、テーマ等は、最新バージョンにアップデートしておきましょう。
また、定期的に更新有無の確認を行い、新しいバージョンが出ていたら早めにアップデートしておきましょう。
①管理画面で「更新」をクリックします。
②WordPressの更新画面にて対象を選択して更新ボタンをクリックします。
ニックネーム設定
WordPressのユーザー名は管理画面にログインするためのキーの一つ(もう一つはパスワード)になるため、極力公開しない方が良いです。
然しながら、テーマによっては投稿画面などにユーザー名が表示されてしまう場合があるため、そうならないよう、ユーザー名の代わりにニックネームを設定しておきましょう。
ニックネームの設定はプロフィール画面より行えます。
①管理画面で「ユーザー」をクリックします。
②ニックネームを設定したいユーザーで「編集」をクリックします。
③プロフィール画面にてニックネームを入力し、ブログ上の表示名をニックネームに変更します。
④最後に「プロフィールを更新」をクリックします。
まとめ
初期パスワードが簡単なものになっている場合は変更を行いましょう。
URLをHTTPからHTTPSにすることによってブラウザからサーバーまでの通信が暗号化されます。
使用しないプラグインやテーマは削除しておくとともに、最新バージョンにアップデートしておきましょう。
ユーザー名は極力公開しない方が良いため、ニックネームを設定しておきましょう。