カテゴリー
サイト制作

ワードプレスの不正ログイン対策

今回は、

・記事のバックアップを保存すること

・ワードプレスのログインパスワードのヒントになる情報を記事に書かないこと

の2点をお勧めする内容です。

はじめに

みなさんが書いた記事データは、ワードプレスが稼働するサーバーに保存されています。

このサーバーは、基本的には、データが吹き飛ぶ(消失する)ことはないでしょう。

しかし、不正ログインがあったときは、話が変わります。

そう、不正ログインによる、記事の書き換えや削除です。

もしも、悪意ある第三者に不正ログインされ、記事データを改ざん・削除されてしまうと、取り返しがつきません。

なので、こまめに、記事のバックアップを、自分のパソコンなどに保存することをおすすめします。

ちなみに、

「ワードプレスで不正ログインがあり得るのか?」

という話になるのですが…

ワードプレスでは、特に対策をしなければ、ログインIDが、誰からも分かるようになっています。

そう、丸見えなのです。

これが良いか悪いかはさておき、あとはパスワードさえ分かれば、ログインできます。

なので、ワードプレスの記事の中に、もしも、パスワードのヒントになるような情報が含まれていると、パスワードを解読されてしまうかもしれません。

また、Twitterでの何気ないツイートや、Facebookでの投稿から、パスワードのヒントを与えてしまうこともあります。

たとえば、誕生日をパスワードに絡めて設定している場合、誕生日をSNSで公開していなくても、

・年齢の表示が切り替わった日

・友人からのコメント

・アップした写真

などから、誕生日がバレてしまうことがあります。

けっして、ワードプレスのログインパスワードに関する情報を、どの場所にも発信しないようにしましょう。

「危ないかも」と思った方は、意味のないランダムな英数字の組み合わせにすることをオススメします。