- ブログの始め方
ブログの始め方をブログの歴史もあわせて初心者向けにやり方を徹底解説
- レンタルサーバー
シンレンタルサーバーのWordPressブログの作成・申し込み手順
- レンタルサーバー
永久無料ドメインが取得できるレンタルサーバーの条件をわかりやすく解説
- アフィリエイト
「アフィリエイトはやめとけ」と言われる理由 アフィリエイトで捕まる事例あり
- レンタルサーバー
WordPressブログに人気のレンタルサーバー 【新規契約・乗り換えにおすすめ】トップ3
- WordPress
WordPressブログ 人気テーマランキング トップ3はどれ?
- WordPress
SWELLテーマの使い方やテンプレートカスタマイズ機能を紹介
- ブログの始め方
趣味ブログの収益化におすすめ 月3万円を稼ぐ具体的な方法を初心者向けに解説
- SEO対策
SEO対策とは?キーワード選定、サイト設計を初心者にもわかりやすく解説
- SEO対策
ラッコキーワードのメリットやキーワードプランナーとの違いをわかりやすく解説
WordPressの絶対確認してほしいスパム対策〜フィード設定
WordPressの無料でできるスパム対策
WordPressインストール後の初期設定は、そのまま公開するにはセキュリティー的に不適切な箇所がある。
WordPressは、全世界で使われているので構造がどれも同じです。
スパム行為も受けやすい点が非常に大きなデメリトットです。
初心者でも簡単にできるスパム対策を紹介しますので必ずやっておきましょう。
WordPressを作ったら、すぐにこの記事にまとめてある対策を必ず行ってください。
- ログインURLを隠す
- フィード設定を「全文」から「要約」に変更する
ワードプレスのセキュリティーが危険な理由
ネットにはサイバー攻撃というものがあり、ワードプレスのログインURLにIDとパスワードを総攻撃してくる悪いスパムプログラムが動いている。
WordPressに対して世界規模で無数のハッキングプログラムが動いているといわれています。
私はワードプレスの運営経験が長いですが、海外からの不明なロボット的アクセスが大量に発生しているのを確認したことがあります。
この記事に書かれている対策を行って、ハッキングされたりというトラブルは今のところ一度もありません。
WordPressのログインリンクを隠そう
WordPressのデフォルト設定ではメタ情報が表示されたままになっており、ログインURLが丸見えである。
これではロボット攻撃をログインページに誘導しているようなものです。
あなた以外の人がログイン画面にアクセスして悪意あるログインを試すことができる状態なんです。
第三者があなたのメインで使っているメールアドレスがわかっている場合、パスワードがあなたの誕生日や好きな言葉など、簡単に予想のつくパターンだと、他人に直ぐにログインされてしまう。
WordPressは無料で使えるCMS・ブログプログラムであるが、構造が一緒なのでどこにどんなデータが格納されているのかまるわかりなのだ。
主に日本以外からログイン画面を攻撃するスパムが飛んで来る。
攻撃ロボットにランダムにパスワード入力を試されてしまえば、簡単に乗っ取られる可能性があるのだ。
ログイン画面がどこにあるのかを隠しておいてスパム対策をすることができる。
WordPressのディレクトリ変更方法は書きに説明してある。
この対策は必ずやっておきましょう。
メタ情報(ログインURL・フィード)の削除
セキュリティーを高めるために「メタ情報」はブログページから削除してしまおう。
メタ情報のウィジェットを削除するだけです。
AFFINGER(アフィンガー)のメタ情報(ログインURL)の削除方法
普通に考えてWordPressのログイン画面のURLが全世界に公開されているのは危険すぎる。
初心者はよくメタ情報をそのまま表示して使っている場合が多く、ログイン画面へのアクセスが誰にでもできる状態にしている。
AFFINGERの場合、メタ情報はウィジェットの「スクロール広告用」っていうところで設定できる。
この部分で「アーカイブ」「カテゴリー」「メタ情報」の設定が可能。
フォード情報の設定を適切に行おう
気がついたら自分のワードプレスの記事が乗っ取られていたけどなんで?
ネットには悪い人がいます。
ワードプレスにはフィードを発信する機能があってそれを悪用する人がいるんです。
フィードというのは記事情報のデータを外部に伝えるためのデータです。
あなたが書いた記事情報がそのまままとめられています。
他のブログやランキングサイトであなたの記事の一部が表示されているのもこの機能があるからです。
フィードには以下の種類があります。
- RSS
- Atom
- RDF ファイル
このフィードを悪用されてしまうとあなたのブログ記事がまるパクリされてしまいます。
パクリサイトはあなたのフィードを読み込んで表示させるだけです。
ですからフォード設定を「要約」だけ発信する設定にしておく必要があります。
パクリサイトは全文をパクることを目的としているはずなので、要約にしておけば記事がパクられることは少ないはずです。
《設定箇所》 ワードプレス管理画面の表示設定
セキュリティー対策が強いレンタルサーバー ConoHa WING
セキュリティー対策がより強いConoHa WINGなら、スパム対策などで安心です。
ConoHa WINGの特徴
- 最大31日間無料 月はじめに使い始めるほどお得
- 初期費用無料・ドメイン永年無料
- もらえる永年無料ドメインが2つ
- 操作しやすいコントロールパネル
- 安定したサーバー環境を提供
- WordPressを簡単な設定でワンクリックで開設
- WordPressを簡単にまるごとコピーできる
- 人気の有料テーマが割引になる
まとめ|ワードプレスの無料でできるスパム対策
WordPressの様々な機能は悪用されるとWordPressを乗っ取られたり、スパム攻撃を受けたり、記事を無断転載されやすいです。
ブログ初心者は知らないことも多いと思います。
あらかじめ知っておくことで対策を立てておきましょう。