1月の下旬、レンタルサーバのロリポップから連絡があった。
セキュリティ向上のため「SiteGuard WP Plugin」をインストールして欲しいとのことだ。
これをインストールすると、
①管理画面アドレスの変更が変更できる。
ランダムに生成された数字であったり、任意で設定した数字であったりと。さらにはランダム生成されたワンタイムパスワードも今後は必要となります。
今まではWordPressの管理アドレスってどのサイトでも共通で、例えば当サイトだったら、
「https://www.lookapp.info/**-*****.***」という形で、「*」の部分がどのWordPressサイトでも共通。
だから、例えば他社さんのサイトでも、サイトを見て「あ、これWordPressで作っているな」とわかった場合、管理画面にアクセスしようと思えば出来てしまう状況だったわけです。
もちろん、その画面にアクセスしたところでログイン試行はしないが(笑)
こういう状態だと、当然ながら攻撃を受けやすい。
それともうひとつ、
②インストールしているプラグインにアップデートがあった場合にメールで通知してくれる。
これは大変便利な機能。従来はログインしないとアップデートの有無が分からなかったのだ。プラグインは常に最新の状態に。
大きく分けると上記2点が魅力。
これを、小生が管理させて頂いておりますお客様のサイトおよび、動作確認用のサンプルサイト(本番サイトと同数)すべてにインストールした。該当するお客様には変更する旨通知も出させていただきました。ちょっとした手間だが、ウェブサイトは表に出ない部分のメンテナンスも重要なのです。