WordPressで、セキュリティ強化のために電子メールアドレスのみを使用してログインするように制限する

0

最近になってマルウェアに感染しているマルウェアを削除依頼が大幅に増えました。 主にアップデートを無視して、セキュリティの脆弱性なっマルウェアに感染している場合が多かったです。 しかし、簡単にパスワードを使用してハッキングを当該サイトにマルウェアが植えられたものと思われる事例も触れました。

特にadmin、administratorと管理者のユーザー名として使用すると危険なことができます。 そしてパスワードは△12桁以上の文字の組み合わせ△大文字と小文字を含む△特殊文字を含むなどを考慮して、パスワードを設定し、複数のアカウントで同じパスワードを使用しないことです。

WordPressで、基本的にユーザー名(username)やメールアドレス(email address)を使用してログインできるようにしています。

ユーザー名の場合推測しやすいことがありますので、メールアドレスだけでログインするように制限すると、セキュリティ上の有利になります。

メールアドレスのみログインするように設定する方法はいくつかあります。 最も簡単な方法は、 Email Loginというプラグインを使用することです。 ただし、このプラグインは、更新がないされてから1年以上ですね。(笑)

他の方法でiThemes Securityというプラグインで提供される機能を利用することです。 (この方法を使用すると、ユーザー名だけを使用してログインするように制限することも可能です。)

iThemesセキュリティ プラグインを主に使用するんですが、比較的軽く、まともなようです。 iThemes Securityを使用している場合、 WordPress 伝言板で Security> Settings> WordPress 微調整に移動し、 Configure Settingsをクリックします。

WordPress セキュリティプラグイン

WordPress 微調整 設定画面が表示されます。 その後、 Login with Email Address or Username(電子メールアドレスまたはユーザー名でログイン) セクションに移動します。

メールアドレスでログインする

次の3つのオプションの中から選択することができます。

  • Email Address and username(default) - 電子メールアドレスとユーザー名(デフォルト)
  • Email Address Only(電子メールアドレスのみ)
  • Username Only(ユーザー名のみ)

使いやすさのために Username Onlyを選択して、ユーザー名だけを使用してログインするように設定することができます。 Email Address Onlyを選択すると、セキュリティがもう少し強化される効果を得ることができます。

最近マルウェアは、管理者が容易に認識できないようにログイン状態では、マルウェアの症状が表示されない場合があります。 だからマルウェアを効果的に治すことができる時期を逃すこともあります。

仮に Cafe24では、過去1週間以内の期間に復元することができます。 もしマルウェアの症状をすぐに認識しない場合、マルウェアに感染する前の状態に復元できないことがあります。 (参考までに SiteGroundで、過去30日間のバックアップを提供しています。 "海外ホスティングSitegroundでバックアップ/復元機能の更新"参照)

マルウェアに感染すると治療が容易ではなく、マルウェアを削除しても再発する場合があります。 だから、最悪の場合、サイトをリニューアルしなければならない状況が発生する可能性があります。

そしてサイトの評判に深刻な損傷を受けることができ、Google検索ランキングが下落したり、最初から消える場合もあります。

したがって、残念より事前に準備するのが最善です。 次の事項を遵守する助けになることがあります。

  1. 定期的なバックアップ(必ずコンピュータやクラウドに保管)
  2. WordPress、テーマ、プラグインを最新の状態に保つ
  3. 強力なパスワードを使用する

ちなみにiThemes Securityには、無料版と Proバージョンがあります。 通常は、無料版を使用します。 セキュリティが心配ならば2段階認証など、いくつかの高度な機能を使用したい場合は、Proバージョンを考慮してみることができます。

メモ:

コメントを残す

コメントを入力してください!
名前を入力してください