WordPressを入れたらスパム対策にSiteGuard WP Pluginを入れてください！Akismetはどうなん？

WordPressはオープンソースで作られています。

オープンソースというのは、WordPressを構築するプログラムを全て公開しているということです。

運営者や開発者などWordPressを活用したい人にとってはありがたいことですが、中には不正なことをたくらむ人もいます。

そういう人にとってプログラムが全て公開されていて、ページの構成などがある程度把握出来てしまうのはカモでしかないわけです。

そうは言ってもWordPressを作る人は僕なんかじゃどう足掻いても勝てないようなスーパーエンジニア集団なのである程度の対策はされています。

いますが、スパムは裂けられないようです。

僕の経験ではそれほど有害なスパムは無いですが、中には送りつけられたリンクをクリックするとウィルスに感染するようなこともあります。

なので、スパム対策・セキュリティ対策はしっかりしておきましょう。

インストール時に標準で入っているAkismet

僕はWordPressを知ったばかりの頃、オープンして2ヶ月ほどした頃からスパムが増えはじめました。

最初は「なんだこれ？」程度に思って無視していましたが、日に日に増えていき、1日に何通も来るようになってしまったのです。

そこでGoogle先生に聞いてみたところ、標準で入っている「Akismet」というプラグインを知りました。

さっそく導入するとスパムが激減！

どういう仕組みかは分かりませんが、とにかくありがたいことです。

しかし、それから数ヶ月後またスパムがちらほら届き始めました・・・。

このままではセキュリティ的にもやばいし、僕がノイローゼになってしまう！と思い調べて出てきたのが「SiteGuard WP Plugin」です。

SiteGuard WP Pluginがすごい！

「SiteGuard WP Plugin」を導入した瞬間からスパムが全く来なくなりました！

このプラグインはインストールして有効化するだけで、ログインページやコメント欄の画像認証を入れてくれます。

画像認証は機械では読めないけど人間の目では読めるような文字画像で、それを入力しないと送信出来ないというものです。

しかも、ログインページのURLを初期状態のものから変更してくれるため、ブルートフォースアタック（総あたり）も防いでくれます。

ブルートフォースアタックとは、ログイン画面に対しユーザー名、パスワードを何パターンも作成し全て試してくる暗号解析の方法です。

なので簡単な名前や誕生日など簡単なパスワードならすぐに解析されてしまいます。

「SiteGuard WP Plugin」は、ログインページのURLを変更するだけでなく、不正なログインを試みた場合のログも記録してくれるので、プロバイダーなどに開示請求すれば相手が誰か特定出来てしまいます。

細かい設定もありますが、インストールして有効化するだけでも充分なので、スパムやセキュリティ対策に必ず「SiteGuard WP Plugin」を導入してください。

SiteGuard WP Pluginの導入方法

インストールして有効化するだけですが、分からない人もいるかもしれないので一応まとめました。

不要な方は読み飛ばしてください。

まず、WordPressにログイン後、サイドメニューの「プラグイン」→「新規追加」をクリックします。

次に、画面右上の検索ワード入力欄に「SiteGuard WP Plugin」と入力します。

すると下に検索結果が表示されますので、「SiteGuard WP Plugin」の「今すぐインストール」ボタンをクリックしてください。

インストールが完了すると、「有効化」というボタンが表示されますのでクリックし有効化してください。

完了するとインストール済みプラグイン一覧画面に移動します。

有効化するだけでログインページが変更されますので、このログインページをブックマークしてください。

できれば、一度ログアウトして再度ログインすることをおすすめします。

スパムとは

スパム (spam) とは受信者の意向を無視して、無差別かつ大量に一括してばらまかれる、各種ネットメディアにおけるメッセージのこと。

当初は、電子メール(SMSを含む）サービス開始と共に電子メールにおけるスパムが席巻した。近年は各種SNSに同様な迷惑行為もある（#広義のスパム参照）。

「迷惑メール」という語もあるが、その内容が迷惑であろうが、仮に有用であろうが「受信者や媒体の意向を無視して、無差別かつ大量に一括してばらまく」のがスパム行為であって別の語である。

引用：wikipedia

WordPressでなくても、メールアドレスに対して大量に送られてくるものがスパムです。

登録した覚えがないのに送られてきて、中には解除リンクもありそこで解除手続きしても解除出来ず送りつけられます。

WordPressのスパムは英語が多いです。というか今のところ全部英語です。

仮に内容が良いものだったとしても、登録した覚えの無いものが送りつけられてきたら良いものなわけがありません！

絶対にスパムのリンクはクリックしないでください！

まとめ

僕はセキュリティ対策なんて・・・と甘く考えていた頃もあります。

でも、一度でも攻撃を受けて被害が出ると考えは大きく変わるものです！

今ではシステムを作る上でも、お客さんの要望を満たすだけでなく、僕の知ってる範囲のセキュリティ対策は全て導入しようと頑張ってます。（予算もありますが・・・）

お客さんはセキュリティを考慮しないで料金設定をしてくるので全然儲からないこともありますが、実践してそれでも被害が出れば良い経験になります。

独自システムの場合は被害は極めて少ないですが、それはただ攻撃対象にされていないだけだと思います。

いつ攻撃対象になるかも分からないので、セキュリティ対策についてはいつでも頭に入れて技術を提供しましょう。

WordPressの場合は、インストールしたらサイトを作り始めるのでは無く、最低限のセキュリティ対策をしてからです！