WordPressはたくさんのシェアを誇るシステムだけど、その代わりに悪意のある人達からの攻撃による危険と隣り合わせと言われてる。頻繁にアップデートが行われても攻撃は変わらず安心できない。特にWordPressのログイン、コメント、ピンバックとかトラックバックへのスパム攻撃、画像(写真)へスパム画像を張り付けたり等、経験上、多岐にわたる攻撃を防ぐのが難しい。
WordPress
【セキュリティ対策】
① limit-login-attempts ② throws-spam-away ③ photection
【セキュリティ対策として下記のプラグインをインストール】
① WordPressのログインに制限を付ける「limit-login-attempts」
WordPressのログインに制限を付けて一定の回数に失敗するとログイン手続きをさせない機能があるプラグイン。設定や使い方はとても簡単で有効化の後、何も設定しなくても機能する。又、独自にログイン回数の制限と次回のログイン可能時間を決めることができる。。
ダッシュボードから
1.総ロック数: 今までにロックした回数。
2.GDPR 準拠: ヨーロッパの規定基準なのでチェックしなくてOK!。
3.ロック:ここに好みの基準を設定する。
4.ロック通知: ロック制限を超えた場合WordPress上で確認するか指定のメールで通知を受けるかを選べる。
5.他の設定ではIPアドレスを入力しておくとホワイトリスト(制限なしユーザー)、ブラックリスト(常に制限あり)として事前に処理を決めておくことができる。空白でOK!
通常は、空白のままで大丈夫でもOK!。
最後に「設定を保存」をクリックして終了。
② スパム対策として選んだ「Tthrows-SPAM-Away」
WordPressのスパム対策としては「Akismet」が有名で、Wordpressと一緒にインストールされてるプラグインだけど、このプラグインはコメントを保留してスパムかどうかを確認して手動で削除させるプラグインなので使い勝手が良くない。と言うことでスパム対策用として選んだ。
基本設定はデフォルトのままでもOK!、Throws SPAM Awayは日本語が含まれていないコメントをスパムと判定してスルーするという動作又は、一定期間保存したコメントリストの確認及び削除する方法となっている。
スパムコメントを自動で判定して完全にスルーできるので手動でゴミ箱に移動や通知する必要がない。)特に変更しないといけない設定もないので、必要な部分だけチェックする。
1.コメント欄の下に表示される注意文言 ←お好みで変更
2.URL文字列除外 ←空欄でもOK!
上記のように機能では、文章の変更とか除外したい場合や除外するIPを変更するなどの設定がある。
③ 投稿画像をコピーされることから保護する「photection」
この「photection」は簡単、インストールして有効にすれば
どうでも良いことだけど、iPhoneで撮った