元WEBデザイナーのYoake Webです。
私がWordPress運営で必ずやっているスパム対策をお教えします。
目次
WordPressのログイン方法
WordPressのログインURLがわからなくなった場合、あなたのワードプレスのURLに以下を入力するとログインできる。
あなたのワードプレスログインURL
サイトURL/wp-admin/
or
サイトURL/あなたのワードプレスのディレクトリ名/wp-admin/
もしくは
サイトURL/wp-login.php
or
サイトURL/あなたのワードプレスのディレクトリ名/wp-login.php
上記のようにアクセスして下のような画面になればOK!
WordPressの微弱性・無料でできるスパム対策
WordPressのデフォルト設定ではメタ情報が表示されたままになっており、ログインURLが丸見えである。
つまり、あなた以外の人がログイン画面にアクセスして悪意あるログインを試すことができる。
第三者があなたのメインで使っているメールアドレスがわかっている場合、パスワードがあなたの誕生日や好きな言葉など、簡単に予想のつくパターンだと、他人に直ぐにログインされてしまう。
WordPressは無料で使えるCMS・ブログプログラムであるが、構造が一緒なのでどこにどんなデータが格納されているのかまるわかりなのだ。
日本以外からもログイン画面を攻撃するスパムが飛んで来る。
ランダムにパスワード入力を試されてしまえば、簡単に乗っ取られる可能性があるのだ。
ログイン画面がどこにあるのかを隠しておいてスパム対策をすることができる。
WordPressのディレクトリ変更方法は書きに説明してある。
この対策は必ずやっておきましょう!
大切なことなのでもう一度書きます
この対策は必ずやっておきましょう!
セキュリティーを高めるために「メタ情報」はブログページから削除してしまおう。
AFFINGER5(アフィンガー5)のメタ情報(ログインURL)の削除方法
初心者はよくメタ情報をそのまま表示して使っている場合が多く、ログイン画面へのアクセスが誰にでもできる状態にしている。
ネット上にはサイバー攻撃というものがあり、ワードプレスのログインURLにIDとパスワードを総攻撃してくる悪いスパムプログラムが動いている。
AFFINGER5の場合、メタ情報はウィジェットの「スクロール広告用」っていうところで設定できる。
この部分で「アーカイブ」「カテゴリー」「メタ情報」の設定が可能。
メタ情報は消しておこう!
WordPressのログインパスワードを忘れてしまった場合
もしもWordPressのパスワードを忘れてしまった場合、再設定をすることができる。
ログイン画面の「パスワードをお忘れですか?」をクリックすると上の画面になる。
ユーザー名かメールアドレスを入力して「新しいパスワードを取得」をクリックするとメールで再設定のお知らせが届く。
パスワードを再設定すれば無事にあなたのWordPressにログインできるはずだ。
続きを見る
WordPress(ワードプレス)失敗せずにブログを始める手順・初心者〜企業もOK