本記事のキャプチャ画像は2018年6月8日時点のものです。
WordPressをインストールすると、世間のブログサイトのような状態にはなっておらず、設定は全て初期設定状態です。
これから少しずつカスタマイズしていいブログサイトを作って行こうと思います。
本記事はWordPressのデフォルトテーマ「Twenty Seventeen」向けです。
同じ志を持ったブロガーさんは一緒に頑張っていきましょう!今回はセキュリティ的に気になったメタ情報を非表示にしてみたいと思います。
・WordPress初心者の人
・ブログトップページにWordPress管理者画面へのリンクが表示されて困っている人
目次
ブログトップページにWordPress管理者画面へのリンクを発見
WordPressインストール後にブログトップページを見ていて気づいたんですが・・・
WordPressの初期設定だと、ブログサイトのトップページに「メタ情報」の項目が表示されてて、WordPress管理画面へのリンクがあるんですね。
初心者とっては分かりやすくていいんですが、だれでもWordPress管理画面へアクセスできるというのは、ユーザとパスワードが分からない状態だったとしても、不特定多数の人にアクセスできる環境だとダメですね。。。
職業柄、こういうセキュリティのリスクがあるのは気になります。
WordPress管理画面へアクセスされることの危険性
管理者ログインページにはテキストボックスがあるため、リスト型アカウントハッキングやブルートフォース攻撃されてしまう危険があります。
セキュリティ的に良くない状態のため、ログインページへのリンクは非表示にすることにしました。
- リスト型アカウントハッキング
- ブルートフォース攻撃
よく使われるユーザIDやパスワードをリスト化してログイン試行する攻撃。
リスト化してログイン試行するのではなく、総当たりでログイン試行する攻撃。
まぁ、メタ情報を非表示にしたとしても、WordPressが初期設定状態だとアクセスURLのパスは知れ渡っているため、対策しておかないと危険があるのは変わりません。まぁ、表示させないほうがマシくらいな感じです。
将来的には
- ログイン画面URLを変更する
- 基本認証を導入する
くらいはやっておこうと思います。
参考情報として、2017年最悪パスワードは「123456」とのこと。
メタ情報ウィジェットを非表示にする手順
では、実際にメタ情報を非表示にしてみたいと思います。
まず、「WordPress管理画面左メニュー」→「外観」→「ウィジェット」→「ブログサイドバー」を選択します。
そして「メタ情報」の▼を押下してメニューを開いて削除をクリックします。それだけでオッケーです。
メタ情報ウィジェット削除後の確認
「ブログサイドバー」のウィジェットから削除されているのを確認してからブログトップページを確認してみます。
このように「メタ情報」が非表示になってるのを確認できました。
