WordPressのセキュリティーを強固にする必須プラグイン
せっかくLiteSpeedサーバで爆速化してもプラグインをどんどん入れて重くしてスピードダウンはしたくありません。
Cocoonは、正直なところ無料版ながら非常によくできたテーマだと思います。
通常ですと、無料版の場合、自分が必要としている形にソースをいじったりして手入れをしたり、プラグインを使ったりします。
しかし、Cocoonは、ほとんどその必要がなく無料版でありながら完成度が高いと思われます。
無駄なプラグインを入れずに、また、ソースをいじることもなく痒い所をしっかり押さえて作り込んであると思います。
SEO系のプラグインも必要ない作りとなっているようで素晴らしいものがあります。
AIO SEOなども必要ないと思われます。
しかしながら、サイトセキュリティを考えると、どうしても外せないプラグインがあります。
昔と違い、誰でも手が出せるようになってからはWordpressはかなり広く使われています。
WordPressをインストールすると、ログインページがどこになるかわかっていますので、そこをつかれやすくなっています。
対策としては、図形や文字の認証を入れたり、複数回ログインに失敗したら、一定時間ログインを無効にしたりすることでいくらか凌ぐことができます。
極端な例では、自分が繋いでいるIPからだけしかログインできないようにする方法もあります。
ログインIPを固定すると強固にはなりますが、指定されたIPからでないとログインできないので異なったIPから接続しなければならない時に困ってしまいます。
IP指定は、海外IPからの接続ができないくらいにしておいたほうが無難かと思います。
WordPressを運用する上で使い勝手がいいものとして「SiteGuard WP Plugin」があります。
これは非常に優秀なプラグインです。
前述のように新規にWordpressがインストールされた状態では、ログインページが広く知られているため、悪意のあるものから狙われやすくなっています。
SiteGuard WP Pluginを使うと、ログインページを自分だけがわかるページに変更を行い第三者が簡単にログインページにアクセスできないように設定することができるようになります。
それでは設定手順を見てみましょう。
手順【1】プラグイン追加をクリックして「SiteGuard」で検索
プラグイン追加をクリックして「Site Guard」で検索すると、SiteGuard WP Pluginが候補に出てきたら、「今すぐインストール」をクリックしてください。
手順【2】「有効化」する
インストール完了後、「有効化」アイコンになったら、「有効化」をクリックします。
ログインページ変更にチェックが付いていますが、ここをクリックしてログインページを自分だけわかるように変更して安全度を上げます。
ログインページは、メモを取ることを忘れないように!
ログイン時、画像認証を行う設定はできています。
以上のように、プラグインを探して、インストールして、有効化
次に、ログインページ変更の2ステップで完了します。
上の図のようにログインページのURLを確認してください。
また、ログインする時に画像認証が追加されてることも確認してください。
おわりに
プラグインはできるだけ使いたくありませんが、訪問者に対するサイトの安全性を考えると、どうしても外せないプラグインはインストールしておく必要があります。
初心者でも手が出せるほど敷居が低くなったWordpressですが、セキュリティはしっかりしておかないと痛い目に遭ってしまいます。
SEOを考えた時、まず、サイトの爆速化はプラスに働きます。
表示速度に大きく寄与し、訪問者に対してサクサクと閲覧していただけます。
そして、閲覧者に対して、安心、安全なサイト構築にも配慮する必要があります。
後は、有益な情報を提供していくことになります。
まずは、爆速プラットホームと安心・安全なサイトを構築しましょう!
参考までに「SiteGuard WP Plugin」をインストールしたことによる、サイトのパフォーマンスの変化を確認したところ問題なく「爆速中」です。
【スマホ】
【PC】
コメント