メチャじじWordPressって結構狙われてるって聞いたのじゃ! セキュリティなんて、もっと大きなお城の話だと思っていたよ・・。
チョイじじセキュリティなんて、読者さんが増えてからやればいいと思ってたけど、ハッカーにはそんなこと関係ないんだよね・・💦
大切に、コツコツと築き上げてきた自分のお城。そこには、あなたの想いや日々の物語が詰まっています。しかし、悲しいことに、インターネットの世界には、そのお城をこっそり壊したり、乗っ取ろうとしたりする「ブラックハッカー」という困った人たちが存在します。
「自分のお城はまだ小さいから大丈夫」と油断していると、ある日突然、扉が開かなくなったり、お城の壁に変な落書きをされたりすることも……。
でも、怖がらなくて大丈夫ですよ。SWELLという魔法のお城には、あらかじめ強力な守りの力が備わっていますし、いくつかの「魔法の道具(プラグイン)」を正しく使うだけで、鉄壁の守りを固めることができるんです。
この記事では、不器用な僕たちが安心して夜を越せるように、WordPressとSWELLを狙う影からお城を守る「最低限、これだけはやっておきたい対策」を、優しく丁寧にお伝えします。
- 見えない脅威: 対策を怠ると、大切なお城にどんな「悲劇」が起こるのか?
- 敵を知る: なぜ、世界中のハッカーはWordPressのお城を狙うのか。
- SWELLの護身術: SWELL使いの僕たちが、まず最初に見直すべき設定。
- 二つの盾: 「XO Security」と「BBQ Firewall」で、お城の鍵を最強にする方法。
👉 ひとつだけでも受け取ってもらえれば、うれしく思います!
セキュリティ対策を整えるのは、「大切なお城の門に、頑丈な鍵をかけ、頼もしい門番を配置する」ような作業です。
不器用な僕たちは、目に見えない「攻撃」をイメージするのが難しいかもしれません。でも、守りがしっかりしているからこそ、僕たちは安心して執筆という冒険に出かけることができるんです。
主(あるじ)であるあなたが、今この瞬間にお城の鍵を確認すること。その「備え」こそが、未来のあなたと、読者さんの笑顔を守る最高のおもてなしになるんですよ。
🌱 まだ、自分のお城をもっていない方へ!
もし、この記事を読んでいるあなたが、「まだ自分のお城(ブログ)を持っていないけれど、書く準備だけはしておきたい!」という段階なら、まずはそのワクワクした気持ちを形にしてみませんか?
🚀 【最短ルート】今すぐ始めたい方は、コチラ!
【 重要 】
手順を調べる時間は最小限に…、WordPressを最短10分でブログを開通させたい方は、こちらの「最短・画像付きマニュアル」から読み進めてみてくださいね!
シニアでも失敗なく、誰でもできるやり方を解説していますよ! それは、新しい世界を知るための切符です…。
さあ、僕と一緒に、あなたの「自分のお城」の基礎工事を始めましょう!
お城が丸裸?セキュリティ対策をしないと起こる「3つの悲劇」
「私のお城はまだ小さいし、狙われるはずがない」……不器用な僕たちは、ついそう考えてしまいがちです。しかし、対策を怠ったお城は、カギをかけずに門を開けっ放しにしているのと同じ状態。そのままにしていると、取り返しのつかない悲劇に見舞われるかもしれません。
1,お城の乗っ取り(ログイン不可)
ある日突然、管理者画面に入れなくなります。ブラックハッカーに鍵を付け替えられ、あなたが丹精込めて築き上げた記事やデータが、一瞬ですべて奪われてしまうのです。
2,お城の破壊と改ざん
記事の内容を勝手に書き換えられたり、お城の壁(デザイン)をボロボロにされたりします。それだけでなく、訪れた読者さんを怪しい別のお城(詐欺サイト)へ勝手に転送してしまうような仕掛けをされることもあります。
3,読者さんへの被害拡大
これが一番心苦しいことです。あなたのお城を訪れた読者さんのパソコンがウイルスに感染したり、個人情報を盗まれたりする窓口にされてしまうのです。
💡ひろおじの “寄り添い” アドバイス
自分がお城を壊されること以上に「読者さんに迷惑をかけてしまうこと」が何より辛いですよね。
セキュリティ対策は、自分のためだけではなく、あなたを信頼して訪れてくれる読者さんを守るための「主(あるじ)としての責任」でもあります。
今ここで「鍵」をかけ直すこと。その決断が、読者さんが安心して過ごせる「居心地の良い、安全なお城」を作る第一歩になるんですよ。
なぜ狙われる?世界のハッカーがWordPressを攻撃する理由
世界中には、星の数ほどウェブサイトがありますが、なぜブラックハッカーたちは、わざわざ僕たちのWordPressを狙ってくるのでしょうか。
理由はシンプルです。WordPressは世界で一番利用されている「お城の設計図」だからです。利用者が多いということは、それだけ「共通の弱点」も見つかりやすく、一度その弱点を見つけてしまえば、世界中のお城を効率よく攻撃できてしまうのです。
彼らは一人ひとりの主(あるじ)を恨んでいるわけではありません。ただ、鍵がかかっていない「入りやすいお城」を、機械的に、しらみつぶしに探しているだけなのです。
自分のログインIDがバレバレの時がある
試しに自分のブログURL末尾に「?author=1」と入れてみると、自分のログインIDが表示される方いませんか?
メチャじじえッつ 自分のログインID バレバレじゃな・・・・・
WordPressの初期状態では、ユーザー名(メールアドレス)とパスワードでログインできてとても便利なのですが、そもそもユーザー名は公開されてしまっています。
そんなところへ総当たり攻撃(ロボットによる手あたり次第に試す攻撃)などに合ったら・・・
🚩 ひろおじ編集室の「ここだけの話」
「悪いことをされるのは、自分に原因があるのかも」と落ち込んでしまうことがありますが、そんなことはありません。
彼らはただ、鍵が開いている門を見つけたら入ってくる「嵐」のようなものです。大切なのは、その嵐が通り過ぎるのを待つのではなく、最初から「このお城は鍵が固くて入れないな」と諦めさせること。
ほんの少しの対策(鍵)を施すだけで、その嵐はあなたのお城を避けて通り過ぎていきます。難しい呪文を唱える必要はありません。SWELLという魔法のお城に、正しい門番を配置してあげましょう。
SWELLでオススメのセキュリティ対策
SWELLというお城は、それ自体がとても頑丈に作られています。しかし、さらなる安心を手に入れるために、不器用な僕たちが「まずこれだけは!」と見直すべきポイントが3つあります。
SWELL推奨!不器用な僕たちがまずやるべき「3つの護身術」
SWELLというお城は、それ自体がとても頑丈に作られています。しかし、さらなる安心を手に入れるために、不器用な僕たちが「まずこれだけは!」と見直すべきポイントが3つあります。
- ユーザー名の工夫
- ログインに使う「ユーザー名」に、ブログ名やメールアドレスの@より前をそのまま使っていませんか?それは門番の名前を大声でバラしているようなものです。推測されにくい名前に変更しましょう。
- パスワードの強化
- 「password」や自分の誕生日など、簡単なものは厳禁です。英数字と記号を混ぜた、長くて複雑な「鉄の鍵」を使いましょう。
- こまめなアップデート
- WordPress本体、SWELL、プラグイン。これらは常に「最新の状態」に保ってください。アップデートは、お城の壁のヒビ(脆弱性)を修繕する作業そのものです。
セキュリティ対策プラグインの導入
もちろん上記の、セキュリティ対策とセキュリティへの意識は上げていく必要があります。それでも更にハッカーからの攻撃に備えておく必要がありますので、セキュリティ対策プラグインを導入していきましょうね!
SWELLさんの公式サイトでどんなセキュリティ対策すればいいかちょっと見てきましたところ、SWELL開発者さんによると、一押しはWordfence Securityのようですが、全て英語のようですから、私的にはちょっと・・・、
ひろおじ…ということで、今回は、XO Securityというプラグインを使ってみることにします。
🗺️ ひろおじ編集長の「お城の模様替え」メモ
セキュリティと聞くと、つい「最新のハイテクな装置を導入しなきゃ!」と難しく考えてしまいがちです。
でも、本当の守りというのは、実は「門限を守る」とか「鍵をかけ忘れない」といった、当たり前の習慣の積み重ねにあります。ユーザー名を見直したり、パスワードを複雑にしたりするのは、地味な作業に見えますが、これこそがブラックハッカーが一番嫌がる「鉄壁の防御」になるんです。
そも上で、SWELLをより頑強にするプラグインを導入していきましょうね!
お城の鍵を二重にする「XO Security」の導入と設定
まず紹介するのは、ログイン画面に強力な鍵をかけてくれる「XO Security」という門番です。
ブラックハッカーが一番に狙うのは、お城の入り口(ログイン画面)です。ここを突破されると、お城のすべてを奪われてしまいます。XO Securityは、ログインURLを自分だけの秘密の名前に変えたり、ログインできる回数を制限したりと、不器用な僕たちがうっかり開けっ放しにしがちな隙間を、プロの目線でビシッと塞いでくれます。
👉 ① XO Securityのインストール
ダッシュボード から
[プラグイン][新規プラグインを追加]XO Securityで検索、その後、今すぐインストールをしてXO Securityを有効化します。これでインストールと有効化は終了です。
👉 ② プラグインXO Securityの設定
ダッシュボード
[プラグイン][インストール済みプラグイン][設定]でXO Security設定を開きます。
⚙️ ログインタブ
ログインタブを開きます。
- 試行回数制限
-
ログインを失敗した時に指定した時間内に再試行できる回数を指定します。
例えば『12時間の間に』に『2回』までの設定にすると2回間違えると12時間ログインできないので、自分が間違えて長時間ログインできなくなる可能性があるわけで、ひろおじの設定は、ゆるめの『1時間』『4回』にしました。
- ブロック時の応答遅延
-
WordPress管理画面へのログインがあり、ブロックした場合の応答の遅延の時間を設定できます。
『60秒』にしました。 - 失敗時の応答遅延
-
WordPress管理画面へのログインへ失敗した際の応答の遅延の時間を設定できますが、自分が失敗した時の事を考えてちょっと短めに設定しました。
『5秒』にしました。 - ログインページの変更
-
ひろおじはちょっとここの部分が分かりにくかったのですが、ここは重要部分になると思います。
冒頭にも書きましたが、URLの末尾に?author=1と入れるとデフォルトですと自分のユーザー名が表示されてしまいます。後の防御はパスワードだけになってしまいます。
このログインページの変更は新しいログインファイルというフォームでログインするイメージです。このURLは、必ず控えておいてくださいね。ログインできなくなってしまいますから・・💦。
これが、新しいログイン画面です。
今までとは別のログインフォームでログインします。
- ログインIDの種類
-
WordPress管理画面へのログインに必要なログインIDを決めます。
『ユーザー名のみ』がオススメです。 - ログインエラーメッセージ
-
エラーメッセージの表示から、推測されないように『簡略化』をオススメします。
- CAPTCH
-
ログイン認証です。安全性が高いので『ひらがな』がオススメです。
以上で変更を保存します。ログインページの変更URLを必ず控えてくださいね。そしてブックマークを忘れずに!
⚙️ コメントタグ
コメントを使う際の設定になります。
- CAPTCHA
-
訪問者や読者がコメントを送信する際に表示される文字認証です。不正ボットには日本語に対応していないものが多いので『ひらがな』がオススメ。
- スパム保護フィルター
-
スパムとして保存されているコメントのメールアドレスを『ON』
- ボット保護チェックボックス
-
CAPTCHAが『ひらがな』に設定してあれば、コチラはオフのままで良いでしょう。画像はONになっていますが、そもそもコメントを設置していないので・・
以上で変更を保存します。
⚙️ XML-RPC タグ
- XML-RPCの無効化
-
プログラム開発に利用する通信方式(プロトコル)の一種ですが、総当たり攻撃などの攻撃に悪用されることがありますので、「ON」。ただし、XML-RPCを無効にすると、プラグインと干渉することがあります。
- XML-RPC ピンバックの無効化
-
私達初心者は、トラックバックやピンバッグ、リモート操作などしないですよね。「ON」にしておきましょう。
以上で変更を保存します。
⚙️ REST APIタグ
- REST APIの無効化
-
こちらも通信の一種です。ユーザー名の秘匿に関わります。
REST APIの無効化ボタンを『ON』 -
/wp/v2/users
/wp/v2/users/(?P<id>[\d]+)
をチェックして変更を保存。
以上で変更を保存します。
⚙️ 秘匿タグ
- 投稿者スラッグの編集
-
ユーザー名(ログインID)の漏洩を防ぐため
『ON』にします。 - 投稿者アーカイブの無効化
-
複数人で運用時、特定の人の記事一覧表示。一人の場合は不要。
『ON』にします。 - コメント投稿者クラスの削除
-
ユーザー名を秘匿するため『ON』にします。
- oEmbed ユーザー名の削除
-
ユーザー名を秘匿するため『ON』にします。
- RSS/Atom フィードの無効化
-
フィードを無効化します。
- バージョン情報の削除
-
第三者にバージョン情報を与える必要がない。
『ON』にします。 - readme.htmlの削除
-
WordPressの概要、インストール方法、動作環境などが書かれたファイル。念の為削除。
以上で変更を保存します。
⚙️ 環境タグ
環境タブでは、デフォルトのままで大丈夫です。
お疲れ様です。
以上でXO Securityの設定は終了です。
🕯️ ひろおじの「夜更けの独り言」
設定項目がたくさん並んでいると「どこを触ればいいの?」とパニックになってしまいますよね。
でも、このXO Securityは、すべてを一度にやる必要はありません。まずは「ログインURLを変える」という一番大切な鍵をかけるだけで、お城の安全性はグンと跳ね上がります。
自分だけが知る秘密の入り口を作る。それは、大切なお城と読者さんを守るための「愛ある防犯対策」なんです。ゆっくり、一つずつ鍵を閉めていきましょう。
見えないバリアで守る!「BBQ Firewall」の設置方法
もう一つの守り神は、「BBQ Firewall」という道具です。「BBQ(バーベキュー)」なんて美味しそうな名前ですが、その実力は超一流。お城の周りに、悪い攻撃を跳ね返す「見えないバリア」を張ってくれます。
この道具の素晴らしいところは、設定がほとんどいらないことです。お城に招き入れるだけで、裏側でこっそり動き、怪しい通信や攻撃を自動でシャットアウトしてくれます。不器用な僕たちにとって、これほど頼もしい味方は他にいません。
ダッシュボード から
[プラグイン][新規プラグインを追加]BBQ Firewallで検索、その後、今すぐインストールをしてBBQ Firewallを有効化します。これでOKです。
🗺️ ひろおじ編集長の「お城の模様替え」メモ
一番嬉しいのは「入れておくだけでOK」という魔法のような道具ですよね。
BBQ Firewallは、まさにその「おまかせ」ができる優秀な門番です。難しい呪文を唱えなくても、あなたが物語を綴っている間も、夜眠っている間も、休まずにお城の周りを見張ってくれます。
このバリアを張っておくことで、心に余裕が生まれます。その余裕こそが、また新しい素敵な記事を生むための「心の栄養」になるんですよ。
強固な守りこそが、自由な執筆を支える
ひろおじお疲れ様でした!あなたのお城(ブログ)は今、二重の鍵と強力なバリアによって、以前とは比べものにならないほど安全な場所に生まれ変わりました。
「セキュリティ対策」という少し難しそうな壁も、一つひとつ扉を閉めていくように進めてみれば、不器用な僕たちにだって、ちゃんとお城を守る力があることが分かったはずです。
- 現状を知る: 対策を怠ることは、自分だけでなく読者さんを危険にさらすこと。
- 基礎の護身術: ユーザー名、パスワード、アップデートの「基本の3原則」を徹底。
- XO Security: ログイン画面に「自分だけの秘密の鍵」をかける。
- BBQ Firewall: 設定不要で攻撃を跳ね返す「見えないバリア」を張る。
お城を頑丈にするのは、ハッカーを怖がるためではありません。あなたがこれからも安心して、のびのびと新しい物語を書き続けていくための「心の土台」を作るためなんですよ。
🍵 ひろおじの「お茶の間、最後の一息」
最後まで読んでくださり、本当にありがとうございます…😄。
セキュリティ対策を終えた今、あなたのお城は静かで、とても安全な空気に包まれています。
50代・60代、シニア世代は、目に見えないデジタルの世界に不安を感じることもありますが、こうして「正しく備える」ことで、その不安は確かな「自信」へと変わります。
あなたが、大切なお城の鍵をしっかり握りしめたこと。その誠実な姿勢は、きっと訪れる読者さんにも、目には見えない「居心地の良さ」として伝わっていくはずですよ。さあ、安心して、また素敵なお話を聞かせてくださいね。
🏁 まだお城を建てる前の方が人生の第2幕をスタートするには?
さて、「WordPressのセキュリティ対策」が理解できたところで、あなたには、それを形にする『お城(ブログ)の準備』はできていますか?
ひろおじ不器用な僕でも、手順通りに進めたら自分だけのお城が建ちましたよ! 失敗のない「人生の第2幕」、ここから一緒にスタートしてみませんか?
📌 マニュアルは、コチラ!
🚀 【最短ルート】世界中の「見知らぬ友」と繋がる扉を開こう!
【 重要 】
あなたの人生経験を待っている人が、この広い空の下に必ずいます。一人じゃない安心感を持って、新しい交流の場へ飛び込んでみませんか?
WordPressのセキュリティ対策|SWELLのお城をブラックハッカーから守る術でよくある Q&A
「この記事はカテゴリー?それともタグ?…どっちで分けるべき?」
ブログを始めたばかりだと、分類に迷うことはよくあります。気づけばラベルが増えすぎて、整理しきれなくなることもありますよね。
でも大丈夫。一度イメージで理解すれば、この悩みはすぐに解消できます。
カテゴリーは全体を整理するための大きな区分、タグは記事同士をゆるやかにつなぐ目印のようなもの。
この記事では、それぞれの違いと迷わない使い分けのコツを、シンプルに解説していきます。
また「WordPressのセキュリティ対策|SWELLのお城をブラックハッカーから守る術」が読み終わりましたら、次は、「ブログの画像ファイル形式はどれが正解?JPEG・PNG・WebPの違いと使い分け!」を確認してみましょう。
詳しい内容は下記の記事で紹介しているので、あわせて読んでみてくださいね!
