プラグイン

簡単にホームページが作れてカスタマイズもしやすいため、WordPressで作られているサイトはたくさんあります。その分、攻撃の対象にもなりやすいという側面もあります。 そこで今回は、WordPressのセキュリティ対策として、総当たり攻撃を防ぐ5つの技を紹介します。   総当たり攻撃ってなに? 「総当たり攻撃」とは、ユーザのアカウント・パスワードをツールなどを使って、手当たり次第に入力してログインしようとする攻撃のことです。ブルートフォースアタックという場合もあります。 総当たり攻撃でログインが成功されてしまうと、Webサイトを書き換えられたり、サイトが壊されてしまうことがあります。   1.複雑で長いパスワードにする 総当たり攻撃では、さまざまな文字列でアカウントとパスワードを入力していきますが、パスワードが長ければ、ログインができるまでに時間がかかります。また、よくパスワードに使われるリストを使ってログインを試みる手法もあるので、数字や記号などを混ぜたランダムなパスワードの方が安心です。 パスワードの変更は、カスタマイズやプラグインの導入などしなくてもできる対策なので、アルファベットだけだったり、文字数の少ない単純なパスワードを使っている方はすぐに変更しておくことがおすすめです。   2.ログインアドレスを変更する そもそも、ログインページにアクセスできなければ、。WordPressのログインアドレス、デフォルトのままだと簡単にアクセスできてしまいます。そこで、ログイン画面のURLをインストールしたときのものから変更しておくと安心です。   3.画像認証などを取り入れる WordPressには通常アカウントとパスワードがあればログインできますが、そこに画像認証を追加することで、総当たり攻撃からサイトを守る方法があります。 画像認証で使う画像をひらがなにすることで、海外からのハッカーからの攻撃に備えることもできます。もしも画像認証を取り入れるときは、ひらがなの入力が使えるなら、セキュリティを高めるためにもそちらを選択しておきましょう。   4.ログインロックを取り入れる 総当たり攻撃の場合は、ランダムにパスワードを入力してログインできるか試していくという性質上、実際にログインできるまでにログインに失敗をします。 そこで、何度かログインに失敗した場合、その接続元を一定期間アクセスを制限するログインロックという方法もおすすめの対策です。   5.正しいログイン情報でも一度ログインに失敗する フォールワンスとう機能で、正しいログイン情報であっても、一度ログインに失敗させるという方法で、セキュリティを向上させるという方法があります。   パスワードリスト攻撃という、他のサービスなどから流出したパスワードリストを元に、ログインを試みるという攻撃があります。この機能はこのような攻撃の防御に有効です。   プラグインで簡単に対策を! 今回ご紹介した対策ですが、実際に導入しようとすると、方法が分からなかったり、手間がかかるのではないかと、後回しになってしまいがちです。ですが、実はプラグインを使って簡単に導入することができます。 総当たり攻撃対策におすすめのプラグインが「SiteGuard...

多くのサイトで利用されているWordPress。プラグインによるカスタマイズがしやすかったり、初心者でもサイトの編集がしやすかったりとメリットもたくさんあるのですが、利用者が多い分システムへの攻撃対象となりやすいのも事実です。 そこで今回は、WordPressで安心してサイトを運営できるように、セキュリティプラグイン「Wordfence...

目次がある記事は読みやすい ウェブページを閲覧するときに、目次があるとどんなことが書いてあるか最初に把握しやすくなって読みやすいですよね。ワードプレスで作成したページでも、各ページに目次を設定してあることが多くあります。 しかし、目次を手作業で作成する場合、読みたいところに飛ぶことができるアンカーリンクを張る手間もかかりますし、タイトルを更新した場合に目次を編集し忘れるなど、管理が大変になってしまいます。 そこで今回は、そんな面倒な目次の作成を自動化してくれるプラグイン「Table...

ワードプレスサイトの画像の差し替えどうしていますか? ワードプレスサイトの記事の中にある画像を後から差し替えたい場合どうしていますか?その画像が使われているのが1か所ぐらいなら、再度メディアをアップロードして、手動で差し替えるというのも可能かもしれません。しかし、複数の記事で使われている画像を差し替える場合、手動で差し替えを行うのは大変な作業です。また、記事によっては差し替え忘れが起こる可能性も。 そんな時に便利なプラグインが「Enable...

エディタだけ作成するページは物足りない? ワードプレスでサイトを作成するメリットのひとつが、ページを作成するエディタは見た目を確認しながら作成できるので、htmlの知識があまりなくてもページが作成できる点があります。しかし、もっとボタンに動きをつけたり、画像に動きをつけたりしたいという場合は、エディタだけでは対応しきれないこともあります。 htmlやJavaScriptの知識はあまりないけど、簡単にページに動きをつけたい。そんな希望を叶えてくれるプラグインが「Shortcodes...

サイト内のリンク切れどうやってチェックしていますか? ワードプレスでサイトを作成するとき、関連ページなどリンクを貼ることはよくあります。しかし、リンク先のサイトが閉鎖されたり、ページが削除され、リンクが切れてしまう可能性もあります。サイトに貼られたリンクがリンク切ればかりだと、そのサイトを読む気もだんだんなくなってしまいますよね。 できればリンク切れのリンクはなくしておくようにするのがベスト。しかし、サイトのページが増えてしまうとリンク切れを一つ一つチェックをするのは大変です。 そこで、サイト内のリンク切れを一括でチェックしてくれるプラグイン「Broken...

人気の記事を表示して他のページへ閲覧者を誘導したい! いろいろなサイトを見ていると、人気記事を表示しているサイトが多くあります。サイトに人気記事を表示することで、読者の目に興味がある記事が止まりやるくなり、サイトへの共感を高めて、サイト内の他の記事を読んでもらうことができるようになります。 そこで、今回はワードプレスで作成したサイトに人気の記事を表示することができるプラグインを「WordPress...

ワードプレスのバックアップ正しく実行していますか? ワードプレスでサイトを運用するときに、何らかの障害などに備えてバックアップをとっておくことは必須です。また、運用中の定期的なバックアップだけでなく、カスタマイズする前にも、すぐに元に戻せるようにバックアップを取ると安心してカスタマイズの作業が進められます。 ワードプレスのバックアップをする場合、テンプレートやプラグインなどサーバーに上がっているデータとデータベースのデータの2つを一緒にバックアップを取る必要があります。手動でバックアップをしようとすると、Webサーバーにアクセスし、データベースにアクセスし、それをセットにして…と手間がかかります。 そこで今回は、手軽にワードプレスで作成したサイトのバックアップが取れるプラグイン「BackWPup」をご紹介します。...

リンクにnofollowタグ付けていますか? ワードプレスで記事を作成するときに使う編集画面htmlコーディングの手間を省いてくれる優れものです。リンクを張るときも「リンクの挿入/編集」画面を使えば、URLとリンク用のテキストを入力するだけでリンクを張ることが出来ます。 ただ、デフォルトの状態の「リンクの挿入/編集」で作成したリンクは、nofollow属性をつけることが出来ないというデメリットもあります。nofollow属性を付けたい場合、編集画面をテキストモードに切り替えて、手で入力する必要があります。正直手間ですね。 そこで今回は、ワンクリックでnofollow属性を追加できるプラグイン「Ultimate...

ワードプレスでホームページの作り方やプログラミング学習のサイトを作りたい。そんな場合に便利なプラグインをご紹介します。 ワードプレスでソースコード表示するには? ワードプレスの記事内にソースコードを記載しても、思った通りに表示されなかったり、なんだか分かりにくく感じてしまったりします。そんな時におすすめなプラグインが「SyntaxHighlighter...

WordPressは画像のアップロードや管理が容易に出来て使いやすいのですが、唯一不便なのが、画像を差し替える事ができない事です。   使用している画像が1ページだけであれば、添付画像を削除して、新たに画像を添付しなおせばいいのですが、1つの画像を複数のページで使用している場合は、同様の事を全てのページで行わないとならず大変手間になります。また、画像がどのページに使われているか追う事が簡単にできないため、他のページで使っている画像と知らずに削除してしまうリスクがあります。特に、複数人でワードプレスを運営する場合は注意が必要です。     ↑1ページだけなら削除して差し替えれば済む   このような場合に有効なのが「Enable...