ブログをWordPressではじめたい
こう考えてWordPressをはじめるものの、やはりシステム系の経験が全くない方には敷居が高いのは事実です。また、セットアップが完了すると、デザインやソーシャルボタンの設置など、華やかな部分に目が行きがちです。
ちょっとまって下さい
ブログを長期的に運用するなら、それらの設定よりもまずセキュリティ設定やバックアップの設定のほうが余程重要です。WordPressの設定が完了したら初心者でも簡単にできる設定を紹介します。
スポンサーリンクadminユーザーの削除
昨年からWordPressの乗っ取りが横行しています。やるべき対策はいろいろありますが、初心者が一番最初にやるべきことはadminアカウントの削除です。
adminアカウントは、WordPressを標準的にセットアップすればadminアカウントでログインすることになります。アカウント名がわかっているため、悪意のある攻撃の格好の的になってしまいます。
WordPressでは、自分で別のアカウントを発行して、管理者権限を与えることが可能です。管理者権限も持ったアカウントを作成したら速やかにadminは削除して下さい。
パスワードを複雑にする
adminアカウントを削除したからといって油断は禁物です。パスワードが推測されやすいものでは、これまた乗っ取りの対象になってしまいます。
パスワードは半角英数字の8文字以上、英字と数字を両方含むものが基本です。ただし、これはあくまで最低減でできるだけパスワードも文字列を長くすることをお勧めします。
バックアップを定期的に行う
セキュリティの設定をいくらやっても、トラブルが起こらないとは限りません。何かが起こっても大丈夫なように定期的なバックアップは必ずする必要があります。
一番確実な方法は、手動でやることですが面倒ならWordPressのプラグインを入れることをお勧めします。ただし無料のプラグインは動作に問題ある場合も多いので、可能であれば有料プラグインがお勧めです。
アップデートはきちんとする
WordPressは、頻繁にバージョンアップが発生します。バージョンアップが発生する理由はいろいろですが、その一つにセキュリティの脆弱性を無くすということがあります。
バージョンの古いWordPressをずっと利用するのは、窓を開けっ放しにして家をあけているような状態です。WordPressのバージョンアップのお知らせが来たらキチンとアップデートしましょう。
今日のアクション
昨日、スタッフをやっていたWordCampの中のセキュリティ対策セッションの話を聞きながら、とくに重要だと感じた部分をピックアップしました。
こういう設定は地味なので後回しにしがちですが、一番最初にやるべきことです。あとから後悔しても遅いので、ご注意を。
電子書籍「本好きのためのAmazonKindle読書術」著者。Kindle本総合1位を2度獲得。その他WordPressプラグイン「Sandwiche Adsense」を開発。トライ&エラー可能な人生を目指して活動中。世の中の問題はだいたいコミュニケーションに関わるものなので、もっと気楽にやろうをモットーにブログ「モンハコ」を運営。
詳しいプロフィールはこちら。
