« オリンピア・ホースショー、フリースタイル結果とSグランプリについて | トップページ | バレエ「アニュータ」から、グランド・ワルツ »

2018年12月21日 (金)

ワードプレスのセキュリティー

 ワードプレス(WP)のセキュリティー関係で、とりあえずやったことのまとめ。

・ユーザー名とニックネーム(とブログでの名)の変更

…ユーザー名をデフォルトのadminから変更、そしてニックネームをそれとはまた別の名前に変更。adminはいちばん狙われやすいログインIDだし、それを変更してもほっとくとそれがニックネームにも適用されてしまうので(WPの仕様)。ブログにIDが出たのでは変更した甲斐がない。

プラグインall in one WPsecurityを導入。そして、

・より強固なパスワードを模索→「1年で破られる」が「300年」とかになったら嬉しい
・ログインURLを変更→玄関の場所をわからなくする(デフォルトはワンパターンなので)失敗して自分を締め出したら…と怖かったが、そんなことにはなってない、今のところ
・ログインにキャプチャをプラス→簡単な計算に答えないとログインできない。自分でもたまに計算間違いしちゃうけど^^;
・/?authorを利かなくする→WPはauthorコマンドでユーザーIDが見られちゃう、だからこれを改変
・あとファイアウォールとか何とか、とりあえずネットで調べながらBASICレベルのはだいたいセットしておく

サーバーでは、

・海外からのログイン不可にセット→でも、ログインURL変えてもきくのかな…
・ついでにエラーログもちょいちょいのぞく

アップする画像に関しては、

・基本、全部ウォーターマークをかけて、90dpiくらいの低画質に
・プラグインprotect uploadで、メディアライブラリのURLにアクセスできないようセット→アクセスされたら、原画をコピーで持ってかれる恐れが。

 サイトのSSL化もやってる。コピー禁止はやってないけど(画像はウォーターマーク入りだし)、いつでもWPセキュリティーで可能。アンチスパムのAkismetは最初からやってる。データのバックアップ、もろもろのアップデートももちろん。

 で、これだけやって、なぜジェットパックの不正ログインプロテクトの数字が増えてるのか謎…WPセキュリティのログイン失敗ログには(私の計算間違いの記録以外)何もないし、サーバーのエラーログにも何にも。

 ジェットパック、何をどのようにプロテクトしてるのか、いまいち不明…個人的には、不正ログインじゃなく画像の入ったメディアライブラリへの不正アクセスがプラグインにブロックされてるんじゃないかと思うけど。

|

« オリンピア・ホースショー、フリースタイル結果とSグランプリについて | トップページ | バレエ「アニュータ」から、グランド・ワルツ »

WordPress関連」カテゴリの記事