スパムメールが頻繁にくるようになり、そのせいなのか、お名前.comでドメインがE判定といきなり連絡が来ました…
びびります。
とりあえず、原因となりそうなWordpressのセキュリティについて見直したので、私がやったことをご紹介します。
スパムについては結構悩まされており、過去に記事にしたものもあるので、そちらもご参照ください!
↓ チェックボックスとGoogle reCAPTCHAについて
やったこと
(詳細は↓)と書いてあるものは、詳細を次の章以降で掲載しているのでチェックお願いします!
・サイトヘルスの改善(詳細は↓)
・使用していないプラグインの削除、更新(サイバー攻撃の対象となるリスク)
・使用していないテーマの削除、使用中テーマの更新(サイバー攻撃の対象となるリスク)
※間違えて他のテーマを有効化しても再度使用していたテーマを有効化すれば元に戻せるので安心してください!
・パスワードの変更(詳細は↓)
・プラグイン「SiteGuard WP Plugin」の追加
★ログインページのURLが変更される!
※スパムメールに対応する有名なプラグイン「Akismet Anti-Spam」がありますが、アドセンスやアフィリエイトを使用している場合は、商用になってしまい有料になるため、私は使用しませんでした。
・コメント投稿者の設定(登録ユーザーのみコメントを許可)
→ 設定のディスカッションからできます!
・コメント覧削除(詳細は↓)
→ 手っ取り早い、コメントからのスパム防止策です!
サイトヘルス「致命的な問題」について
こんなものが出るようになりました。
このサイトヘルスの「ページキャッシュが検出されましたが、サーバーのレスポンスはまだ遅いです」は、返答が遅いという意味になり、スパムやウイルスには関係がなさそうにも見えますが、対応します。
これは、ダッシュボードと、「ツール」にある「サイトヘルス」から確認できます。
プラグインの「WP Super Cache」というものがおススメということで有効化します。
※これを使う前は、一応バックアップを取っておく!
あらかじめ初期設定はされていますが、下記項目を追加するといいとのことです!
・「キャッシング停止」→「キャッシング利用 (推奨)」
・「ページを圧縮し、訪問者により速くページを供給する。 (推奨)」→チェック
・「 304 ブラウザーキャッシング。ブラウザーが最後にリクエストして以来ページが変更されたかどうかを確認することで、サイトのパフォーマンスを向上させます。 (推奨)」→チェック
・「モバイルデバイスサポート 」→チェック
・「投稿や固定ページの公開、または更新時にすべてのキャッシュファイルをクリア」→チェック
・「 コメントが投稿されたときに該当のページだけリフレッシュする。」→チェック
・有効時間とガーベージコレクション→キャッシュのタイムアウト→86400秒
・スケジューラー→定時
・先読み→プリロードされたキャッシュファイル→1440分
・プリロードモード (ガベージコレクションを無効化。推奨)→チェック
これを設定するだけで、すぐに改善しました!
詳細はhttps://tcd-theme.com/2023/09/wp-super-cache.html様をご参照ください!
パスワードの変更方法
① 「設定」→「プロフィール」
② 新しいパスワードで任意のパスを入れる
(クリックすると複雑で頑丈なパス案が出てくるので、それを使用しました)
コメント欄の削除について(cocoon)
① 「cocoon設定」→「投稿」
② 下の方にある「コメント設定」から選択
固定ページにもコメント設定をしている場合は、「投稿」タブの隣にある「固定ページ」から設定します!
