1.WordPress設定でやっておくべきこと

Tweet

WordPressは、簡単にインストールできるのですが、初期設定のままでは、企業で利用するには向いていません。特に、不正アクセスや、迷惑なコメントの書き込みなどの対策をしておきましょう。

管理者IDをadminから変更

WordPressをインストールするときに、管理者IDを設定する項目があります。何も設定しなくてもインストールはできるのですが、初期値はadminになります。実は、このadminであることを悪用して、不正アクセスしてくる連中がいます。本来なら、管理者IDとパスワードの両方を解読しなければログインできないのですが、adminのままにしていると、パスワードだけ解読するだけになるので、とても危険な状態になります。

不正アクセスされると、ホームページの内容が改ざんさるだけだから、すぐに復旧できると思っている人が多いですが、今の不正アクセスでは、そんなことはしません。盗んだ管理者IDを使って、コンピュータウィルスをサーバに送り込んで、遠隔コントロールできるようにしてしまいます。それ以降は、遠隔コントロールで、管理者のパソコンへアクセスしたり、踏み台にして別の会社のホームページにアクセスしたりするといったことを行います。

今までと全く同じように動いているので、犯罪者に利用されていても、何か月も、場合によっては、何年も気が付かないこともあります。実際、別のことでセキュリティチェックを専門業者に依頼して調べてもらうと、データが外部に流れるように変更されていたなんてことがあります。

余談にはなりますが、今後、セキュリティ対策を行っていないと、他の企業との取引ができないようになる可能性も出てきています。もし、不安であれば、一度、社内のパソコンやインターネットの接続状態も含めて、調査しておくといいでしょう。

コメントは受け付けないように設定する

最近は、FacebookやTwitter、LINEなどのSNSが広がったことで、お客さんとのコミュニケーションを重視する話が、マーケティングでも出てきています。しかし、現実問題として、どこのだれか分からない人たちとのコミュニケーションをするには、かなり時間が割かれてしまいます。毎日、コメントをチェックするだけでも、大変です。

また、必ずしも、肯定的なコメントや、商品やサービスへの質問とは限りません。誹謗中傷を書き込まれたり、他社の商品を宣伝するような内容であったり、出会い系サイトやアダルトサイトのURLを書き込まれることもあります。こういうのを放置していると、管理ができていないホームページ、怪しい会社という印象になってしまうので、

WordPressは、初期値ではコメントを受け付けるようになっているので、投稿を受け付けないように設定を変更しておきます。

具体的には、ダッシュボードの左サイドバーの設定からディスカッションを選びます。

ディスカッションの設定が表示されるので、投稿のデフォルト設定のチェックボックスを３つとも外します。

チェックを外したら、設定画面の一番下にある『変更を保存』をクリックして保存します。

これで、コメントを受け付けないように設定が完了しますが、もし、すでに記事を投稿している場合は注意が必要です。すでに投稿している記事に関しては、これまでの設定になっているので、過去の記事については、クイック編集で、『コメントを許可』のチェックボックスを外してください。

管理者IDや投稿者IDを複数設定する

WordPressの場合は、ブログと違い、複数のIDを設定し、さらに、役割を変えることができます。現在のWordPressでは、５つの役割があります。

記事を追加するだけであれば、編集者や投稿者の権限で十分です。管理者IDは、どんな操作もできるので、記事を書くのに使ってもいいように思いますが、うっかり操作ミスをしたときに、WordPressのデザインを変更してしまう可能性もあります。

そういうトラブルが起きないためにも、記事を投稿するだけの作業であれば、投稿者IDを作成し、そのIDを使って記事を追加するようにしましょう。管理者IDと投稿者IDを分けることで、記事を書く作業を他の社員に任せたり、複数の社員に頼んだりすることができます。場合によっては、外部のライターに委託することも簡単です。

細かな設定や、海外の英語で書かれたテーマのカスタマイズなど、思うように作業が進まない場合には、ぜひ、オフィスエムまでお任せください。弊社では、WordPress構築からテーマのカスタマイズ、運営・管理、さらには、ネット集客の企画や日々の問い合わせ対応までワンストップで業務委託可能です。

目次へ戻る