WordPressサイトの不正ログインは他人事ではありません!
WordPressサイトの管理画面に不正にログインされた!
そんなお話を耳にしたことはありませんか?
あるいは、実際に不正ログインされたことはありませんか?
WordPressサイトの不正ログインは決して他人事ではありません。
何も対策を施していないサイトは、正にこの瞬間、不正アクセスを受けるかもしれません。
不正アクセスをされてしまうと・・・
- サイトの内容を不正に操作されてしまう・・・
- これまでの投稿や固定ページが全て削除されてしまう・・・
- 不適切なメッセージや画像などを掲載されてしまう・・・
こんな被害を受けてしまうことになります。
私は実際に、不正ログインをされてしまいサイトをアダルトサイトに変えられてしまった方からご相談を受けたこともありますが、何とも悲惨なものでした。
教育関連のWEBサイトだったのですが、サイトの内容が青少年に相応しくないアダルトな内容に書き換わっていたわけですから、サイト運営者の受けたダメージは計り知れません。
もしも、あなたのサイトが上記のような状態になってしまったらどうでしょうか?
笑い話では済まされないと思います。
でも、不正ログインは対策を施すことで防ぐことができるのです!
100%不正ログインされない保障は得られませんが、不正ログインの可能性を下げることはできます。
不正ログインを他人事と考え、全く対策をしていない方は、今回の記事でご紹介している対策をぜひ施してみてください。
不正ログイン対策のひとつ!画像認証を導入しよう!
不正ログインの対策方法はいくつかありますが、一番簡単に行えて効果があるのは【画像認証】です!
画像認証は多くのサイトで見かける機能ですので、知っている方も多いかと思いますが、例えば以下の画像の様に、毎回切り替わる画像の文字列をフォームに入力しないとログインすることができない仕組みです。
IDとPASSだけでログインできる仕組みですと、文字列の組み合わせを変えながらシステムが何回でも不正ログインを試みることができてしまいます。
ですが、画像認証があるとシステムは画像の中の文字列を読み取ることができません(私の知る限りでは)ので、不正にログインすることができないわけです。
画像認証を導入すると聞くと、難しそうと思う方もいるかもしれません。
ですが、この画像認証システムはプラグインで簡単に導入することができます。
「SI CAPTCHA Anti-Spam」というプラグインです。
続いて、「SI CAPTCHA Anti-Spam」を使って画像認証システムを導入する方法をご紹介します。
「SI CAPTCHA Anti-Spam」で画像認証を導入する手順
ここでは、「SI CAPTCHA Anti-Spam」を使って画像認証システムを導入する方法をご紹介します。
以下の手順に従って3分ほど作業するだけで、画像認証を導入することができます。
手順1:「SI CAPTCHA Anti-Spam」をインストールする。
まずは、プラグインの「SI CAPTCHA Anti-Spam」をインストールしましょう。
プラグインのインストール方法は以下のコンテンツを参照してください。
[ryus_blogcard url=”https://takayakondo.com/plugin-installation/”]
インストールするプラグインは【SI CAPTCHA Anti-Spam】です。
インストールできたらプラグインを有効化してください。
この辺りの解説も、上記のコンテンツで詳しく行っています。
手順2:「SI CAPTCHA Anti-Spam」のオプション設定をする。
「SI CAPTCHA Anti-Spam」をインストールできたら、オプション設定に進みましょう。
WordPress管理画面の左メニューから【プラグイン】⇒【SI Captchaオプション】と進みます。
上記画像の赤枠部分にチェックを入れ【オプション更新】をクリックします。
これで、WordPressのログインフォームに画像認証が導入されました!
上記赤枠以外でも細かな設定ができますが、ログインフォームに画像認証を導入するだけであれば、以上の手順で作業は完了です。
手順3:画像認証が導入できたか確認する。
最後に画像認証が正常に導入できたかを確認しましょう。
プラグインの設定を行った直後ですとWordPressにログインした状態だと思いますので、一旦WordPressからログアウトしてください。
その後、ログイン画面へと進み以下の様に画像認証が導入されていることを確認してください。
もしも、上記のように画像認証が表示されていない場合は、これまでの作業手順にミスがないか確認してください。
ミスが確認されないにも関わらず、画像認証が表示されていない場合は・・・
- プラグイン自体が正常に動作していない。
- 利用中の別プラグインとの相性が悪い。
- 利用中のテーマと相性が悪い。
上記のような原因が考えられます。
動作しない場合は【お問い合わせ】からご質問くださればご相談に乗らせていただきます。
まとめ
WordPressのログインフォームに画像認証を導入する方法をご紹介しました。
プラグインの「SI CAPTCHA Anti-Spam」を使えば簡単ですね!
今回のコンテンツで紹介している手順に従えば、3分程度で画像認証を導入できます。
ぜひ、挑戦してみてください。
コメントを残す