こんにちは今日もここ本州の最西端山口県から、WordPressでブログを更新しています。しなやんこと(@shinayan)です。FBなどからもサイトを攻撃されたといったニュースも流れてきます。
ささやかな個人ブログを運営している私としても、ガクガクブルブルしてしまうそんな昨今です。今日は非エンジニアの私が、自分なりにセキュリティで気をつけていることを5つ書いていこうかなと思います。
- WordPressのバージョンを最新にする
- メタ情報を隠す
- ログイン認証を複雑にする
- プラグインやテーマも最新にする
- バックアップを定期的に取る
き、基本的なことですみません。
もくじ
WordPressのバージョンを最新にする
今現在ですとWordPress4.7.4ですね。人様のサイトではなく自分のブログですので気兼ねなく自動更新しています。
メタ情報を隠す
私は自分一人で運用していますし、ログイン等画面を表示させておく必要はありません。いま検索して知ったのですが、メタ情報を隠してもかんたんにログイン画面に辿り着けるのですね(トホホ)
ログイン認証を複雑にする
SiteGuard WP Pluginを使っています。ユーザ名、パスワードに更に日本語ののランダムなかな文字を入力させることでログイン認証を求めるようになります。日本語を解さない外国の方はちょっと手間取るかな?といったところでしょうか?
プラグインやテーマも最新にする
教本に書いてあった記憶があるので実践しています。
バックアップを定期的にとる
プラグインのBackWPupを使って定期的にDropboxにバックアップさせています。また、マック上やUSBメモリにも思い立ったときにバックアップしています。
さいごに
いかがでしたでしょうか?今回の「非エンジニアの僕がWordPress安全運用で気をつけている5つのこと」と題したブログしなやんzのエントリーは。
誰でもやってるかな?とも思う基本的なことですが、書いてみました。もっといい方法や、ダメ出しなどあれば教えていただけると幸いです。
なにかひとつでもあなたのお役に立てていたら嬉しいです。それではまた。
Photo via Visual hunt