基本的な設定を見直す
まずは、レンタルサーバーやWordPressの基本設定を見直しましょう。
WordPress本体・プラグインを最新に保つ
- 必須度:★★★★★
WordPress本体・プラグインは定期的にアップデートされます。その際に、脆弱性の修正が行われることがあります。ですので、WordPress本体・プラグインは常に最新の状態にしておきましょう。
更新は、管理画面のダッシュボード→更新から行う事ができます。
ユーザー名・パスワードの設定。"admin"ユーザーは厳禁
- 必須度:★★★★★
WordPressでは、自由にユーザーを作成することが出来ます。管理画面へのログインはユーザー名とパスワードで行います。パスワードを推測困難なものにするのはもちろん、ユーザー名も"admin"の様な初期設定で使われるようなものは避けましょう。
管理画面へのアクセスを制限する
管理画面へアクセスできなければ、ユーザー名・パスワードの総当たり攻撃も出来なくなります。家で例えると入を隠してしまうようなものです。(少し雑ですが)
管理画面のURLを変更する
WordPressの管理画面のURLは [WordPressサイトのURL]/wp-admin/です。ログイン画面のURLは、 [WordPressサイトのURL]/wp-login/です。
初期設定の場合、https://ttrip.info/wp-admin/にアクセスすれば管理画面にアクセスできます。ログインしていない場合は、https://ttrip.info/wp-login/にリダイレクトされ、ログイン画面が表示されます。
