3-7ページビューのカウントとセキュリティ

ページビューのカウント：Slimstat Analytics

各ページのページビューのカウントは、いろいろ方法がありますが、私は手っ取り早く「Slimstat Analytics」というプラグインをインストールしています。Jetpackという有名なプラグインもありますが、こちらの方がより詳細な解析ができるようです。

プラグイン⇒新規追加　で Slimstat Analytics を検索してインストールしてください。インストール後、ダッシュボードに以下が表示されます。

設定で、除外タブから、WPユーザーとボットを除外するよう設定しておいてください。

Google Analytics 4が高機能なのですが、設定がわからなさすぎです。お手軽なSlimstatにしました。これで私は問題ありません。どのIPが、いつどのページを見ているか、把握できます。

セキュリティ対策：SiteGuard WP Plugin

セキュリティ対策の必要性

私自身、乗っ取りなんか発生してるの？という感じですが、実際にググってみると、Wordpressが乗っ取られったケースは簡単に、しかも複数見つかります。2回も乗っ取られた方もいましった。

で、セキュリティ対策です。

悪いツールは、どのぐらいでパスワード破ると思います？

自動で検索され自動で攻撃された場合、寝て起きて会社に行って帰ってくる頃にはハッキングされていると思ってください。

おすすめプラグイン

悪意あるツールは、パスワードのすべての組み合わせを、ものすごい勢いで全部試してきます。

そこで、例えば5秒で3回間違えたらパスワードを受け付けないようロックがかかれば良いですよね。で、ロックがかかったらアラートが上がってくるようにして、その間に記号も入れた最大限長いパスワードを設定して、攻撃してくるIPをブロックするよう設定できれば完璧ですよね。

いろいろ調べましたが、もうこれで決まりです。ハッカーはツールを使い、ログイン名を検索して、パスワードを総当たりして情報を入手します。SiteGuardは、ログイン名の検索を妨害し、パスワードの総当たりをブロックします。設定回数間違えれば一定時間ログイン不可となります。

何がすごいって日本語のログインキャプチャがあることです！画像に無意味な文字が表示されて、それを手入力させられるアレです。日本人、外人のハッカーを問わず、ログインキャプチャがあることで自動的な総当たりはストップします。日本語でなくても、ログインキャプチャがあることで、かなりのブロックになります。

加えて、ログインキャプチャは日本語です。ツールを使うハッカーに国籍は無関係のため、全世界78億人で日本人はわずか1億3千万人ということを考えると、外国人ハッカーが圧倒的に多いです。日本語ってだけでセキュリティですので、万が一IDとパスワードが漏洩しても、外国人には入力は困難です。そもそも読めませんし。

siteguardはインストールして有効化すると、ログインページが変わってしまいます。これ注意！　回避策は以下です。

ログインページ変わるとセキュリティとしては完璧ですが、なんかトラブルが発生したらイヤなので、私はインストール後すぐに以下の設定としてログインページの設定変更は回避しました。ログインページの設定を変更は全然問題なし！という方は、ログインページを変更した方が格段にセキュリティがあがりますので、以下設定はしないでくださいね。

「ログインURLが変更されました」と書かれますが、まだ大丈夫。”設定変更はこちら”をクリックして以下の画面を表示してください。

本家のHPはこちらです。

WordPressのパスワード変更

ダッシュボードから変更します。ユーザー＞プロフィール　で新しいパスワードの「新しいパスワードを設定」をクリック。新しいパスワードが生成されますが、嫌なら任意のパスワードを入力することができます。

ハッキングされたら

まだ自分のサイトにアクセスできるなら、上記Wordpressのパスワード変更の画像の中のセッション「他のすべての場所でログアウト」を押して、自分のPC以外からのログインをブロックしてすぐにパスワードを変更してください。ただ、すでに侵入口（バックドア）が仕掛けられているとパスワードを変更しても意味がありません。ハッキングされた場合の対処についてWordpressからアナウンスがあります。こちらを参照ください。

次の記事はこちらです。