タグ別アーカイブ: ダッシュボード

危ない! WordPressの「admin」ユーザーはすぐに削除すべし!

WordPress Logo
WordPress Logo / Phil Oakley

 WordPressをインストールすると、デフォルトユーザー名である「admin」と、WordPressから自動で割り振られた「パスワード」が発行される。

 パスワードは後に任意のものに変更できるが、「admin」というユーザー名は変更ができない。このままデフォルトユーザー名の「admin」を使っているのは、最近話題のブルートフォースアタック(総当り攻撃と呼ばれるパスワード解析方法の一つ)などの標的にもなり易く、セキュリティ上、良くないので、「admin」ユーザーを削除(変更)しておいた方が良いだろう。

続きを読む

WordPressのスパムコメントを防ぐ! プラグイン「Akismet(アキスメット)」の設定方法

akismet
Akismet / Ashibehair

 Akismet(アキスメット)は、WordPressに標準でインストールされている「スパムコメント対策プラグイン」である。

 コメントやトラックバックの内容をサーバで自動チェックし、スパム書込みの9割以上をスパムフォルダに移動してくれる。稀に、サーバのチェックを擦り抜ける新手のスパムもあるが、通報することですぐに学習し、対策される(日本語などの2バイト文字言語によるスパムにも対応している)。Akismetを使用するにはAPIキーが必要なのだが、有料だけではなく、無料でも使う事が可能である。
 ※個人利用については無料、ブログから毎月500ドル以上の利益を得ている場合には毎月5ドル(年払いだと55ドル)

 WordPress導入時点では、Akismetは「有効化されていない」ので、手動で設定を行う必要がある。

 スパムコメントの放置は、Googleからペナルティを受けてしまう恐れがあり(Googleは、スパムコメントを掲載/放置しているサイトを、スパムサイトへ誘導するサイトとして認識する為)、また、セキュリティの為にも、有効化しておきたいプラグインである。

【Akismetの設定方法】

続きを読む