元WEBデザイナーのYoake Webです。
私がWordPress運営で必ずやっているスパム対策をお教えします。
目次
WordPressのログイン方法
WordPressのログインURLがわからなくなった場合、あなたのワードプレスのURLに以下を入力するとログインできる。
あなたのワードプレスログインURL
サイトURL/wp-admin/
or
サイトURL/あなたのワードプレスのディレクトリ名/wp-admin/
もしくは
サイトURL/wp-login.php
or
サイトURL/あなたのワードプレスのディレクトリ名/wp-login.php
上記のようにアクセスして下のような画面になればOK!
WordPressの微弱性・無料でできるスパム対策
はじめに書いておくとセキュリティー対策がより強いConoHa WINGなら、次に紹介するスパム対策は不要です。
ConoHaの特徴
- 最大31日間無料 月はじめに使い始めるほどお得
- 初期費用無料・ドメイン永年無料
- もらえる永年無料ドメインが2つ
- 操作しやすいコントロールパネル
- WordPressを簡単な設定でワンクリックで開設
- WordPressを簡単にまるごとコピーできる
- 人気の有料テーマが割引になる
-
レンタルサーバーConoHa WING キャンペーン|評判とデメリット
続きを見る
WordPressのデフォルト設定ではメタ情報が表示されたままになっており、ログインURLが丸見えである。
つまり、あなた以外の人がログイン画面にアクセスして悪意あるログインを試すことができる。
第三者があなたのメインで使っているメールアドレスがわかっている場合、パスワードがあなたの誕生日や好きな言葉など、簡単に予想のつくパターンだと、他人に直ぐにログインされてしまう。
WordPressは無料で使えるCMS・ブログプログラムであるが、構造が一緒なのでどこにどんなデータが格納されているのかまるわかりなのだ。
主に日本以外からログイン画面を攻撃するスパムが飛んで来る。
ランダムにパスワード入力を試されてしまえば、簡単に乗っ取られる可能性があるのだ。
ログイン画面がどこにあるのかを隠しておいてスパム対策をすることができる。
WordPressのディレクトリ変更方法は書きに説明してある。
この対策は必ずやっておきましょう!
大切なことなのでもう一度書きます
この対策は必ずやっておきましょう!
》WordPressのディレクトリ設定を変更する
セキュリティーを高めるために「メタ情報」はブログページから削除してしまおう。
AFFINGER5(アフィンガー5)のメタ情報(ログインURL)の削除方法
初心者はよくメタ情報をそのまま表示して使っている場合が多く、ログイン画面へのアクセスが誰にでもできる状態にしている。
ネット上にはサイバー攻撃というものがあり、ワードプレスのログインURLにIDとパスワードを総攻撃してくる悪いスパムプログラムが動いている。
AFFINGER5の場合、メタ情報はウィジェットの「スクロール広告用」っていうところで設定できる。
この部分で「アーカイブ」「カテゴリー」「メタ情報」の設定が可能。
メタ情報は消しておこう!
WordPressのログインパスワードを忘れてしまった場合
もしもWordPressのパスワードを忘れてしまった場合、再設定をすることができる。
ログイン画面の「パスワードをお忘れですか?」をクリックすると上の画面になる。
ユーザー名かメールアドレスを入力して「新しいパスワードを取得」をクリックするとメールで再設定のお知らせが届く。
パスワードを再設定すれば無事にあなたのWordPressにログインできるはずだ。
-
初心者でもできるワードプレスブログの作り方【完全版】
続きを見る
