Wordpressを始めるにあたって心配なのはセキュリティでした。
セキュリティを強くして安心・快適なWebライフを過ごしたい。
でも、難しいことはわからない・・・
そんな初心者な私が調べて、初心者でも可能な設定をご紹介いたします。
Whois情報の設定
独自ドメインを取得すると、ドメインの登録情報は第三者へも公開され、一般の人も確認できる状態で公開することが義務付けられているらしい。
ということがわかりました。
そのドメイン取得時の個人情報が公開されてしまうということがWhois情報というらしいです。
よくわかららない、でも自分のことが誰でもに公開されるのはちょっとそれは困る・・・
でも大丈夫です。
ドメインを取得したドメイン取得業者が登録情報を代理公開してくれるというのがあります。
ドメイン取得したらすぐにしなきゃですね!
代理公開する方法は独自ドメインを取得する会社により手続きは異なります。
会社によっては、独自ドメインを取得したとき申請すれば無料だけど、後からの申請だと追加料金がかかったりする場合もあるようです。
独自ドメインの取得と同様にWhois情報の検討もしておいた方がいいですね!
ハッキング予防でまずできること
Wordpressとセキュリティなどの用語であれこれ検索して情報収集しているとハッキング情報なんかも出てきます。
お~、こわい~!ハッキングとかされたくない!
ハッキング予防で調べてみると
ファイルのパーミッション設定、SSL化、SFTP接続・・・
IT用語が飛び交っている。そうだよね。
でも、初心者でもすぐにできることを纏めてみました。
自分のPCでやれること
・OS(Windows)のアップデート
・インターネットブラウザを最新のバージョンにする
・セキュリティソフトを利用する(ノートン、ウイルスバスターやレンタルサーバーでもウイルス対策ソフトを提供している)
Wordpressでやれること
・WordPress公式のプラグインしか利用しない
・Wordpressは常に最新版にしておく
・WordPress公式のテーマしか利用しない
・パスワードは破られにくいものを(パスワードの桁数を多くなど)
・adminを削除する(新規ユーザーを作りログインして、adminのアカウントを削除)
この方法についてはこちら
adminを削除する方法
を参照ください
その他
・公共のWi-Fiを利用しない
これくらいならなんとかなりそうです。
私も上記の点から初めてみました。
まとめ
セキュリティを強くするために初心者でもできることはあります。
・Whois情報を代理公開にする(独自ドメインを取得するときに一緒に検討しましょう)
・利用しているソフトは最新版にする、特にWordpressはいつも更新しておきましょう
です。
補足
ネットで「ハッキング」「セキュリティ」「Wordpress」で調べるとよくでてくるのが
「wp-config.php」
です。このパーミッションを変更することが大事だとあちらこちらで出てきます。
この点についてはまた別途、やり方を記載したいと思います。