WordPress は世界で一番人気な CMS(コンテンツ管理システム) です。
いわゆるブログですね。
それゆえ、攻撃対象になりやすい傾向があります。
少しでも安全に運用するために、簡単な対策をほどこしたいと思います。
ブログ上の表示名をニックネームに変更
通常だとログインIDとブログの表示名が一緒になっています。
なので、ブログ上の表示名をニックネームに変更します。
左メニューから ユーザー の 編集を選択します。
ニックネームを入力して、ブログ上の表示名を変更します。
これだけで、ログイン用ユーザー名 が分からなくなります。
Google 二段階認証を導入
「Google Authenticator」というプラグインを入れることによって、Google 二段階認証 を WordPress のログインに導入することができます。
WordPress 側の Google Authenticator 設定
左メニューから ユーザー の 編集を選択します。
中段あたりにGoogle Authenticator の項目あるので、Active にチェックを入れて、プロフィール設定を保存します。
スマホ 側の Google Authenticator 設定
スマホに Google Authenticator アプリを入れます。
アプリを立ち上げて「手動で入力」を選択します。
アカウント名は適当に入れて、キーは WordPress 側にあった「Secret」を入力します。
で、右上のチェックで登録を完了します。
Google 二段階認証 を使ったログイン
ログインする時は、スマホアプリの Google Authenticator を起動させて、表示されている数字をログイン画面に入力します。
QRコードでの Google Authenticator 設定 はできない
今回は手動で設定したけど、QRコードを読み取って登録することもできるみたいです。
できなかったですけどね。
おわりに
少しでも安全に運用ができればいいなと思い、ちょっとだけ設定してみました。
ログインされたら全て終わりなので、ログインしづらくする対策をしました。
まあ、WordPress の入り口をガッチリ固めたところで、裏口や抜け道があったら意味がないので、絶対安全ということでは無いです。
無いよりはマシって思っておいて、普段のセキュリティ意識が大切だと思います。
パスワードは使い回さない。
簡単なパスワードにしない。
この2つだけでも実践していれば、正面突破は防げるんじゃないかと思います。