WordPressページをパスワードで保護する方法
パスワード保護をより堅牢で信頼性の高いセキュリティソリューション(二要素認証や位置ベースのアクセス承認など)に置き換えようとしているにもかかわらず、最近の研究では、”パスワード認証はまだ遍在しているが、その欠点を克服するための代替案が開発されている”と指摘している。
では、なぜ潜在的な問題にもかかわらず、このパスワードへの情熱を続けましたか? それは簡単です:親しみやすさと使いやすさ。 パスワード保護の仕組みは広く理解されており、実装が容易であり、多くの場合、より複雑な防御努力は解決するよりも多くの問題を引き起こす可能性があります。
WordPressウェブサイトやブログを保護するユースケースを考えてみましょう。 サイトの所有者は、詳細なセキュリティ対策に実質的な時間と労力を投資することができますが、この人気のあるコンテンツ管理システム(CMS)は、不要
この記事では、パスワードプロセスの長所と短所を探り、WordPressのページとサイトのパスワード保護のためのフォローしやすいフレームワークを提供します。
パスワード保護の長所
パスワードは、入力バーが低いため、デジタルセキュリティの最も一般的な形式です。 あなたがアクセスを許可されているパスワードを知っていれば—あなたがしない場合は、背を向けています。
他のセキュリティソリューションと簡単に組み合わせて、全体的な防御を向上させることもできます。 例えば、現在の世代のスマートフォンでは、指紋や顔認識センサーなどの生体認証技術とパスワードベースのバックアップの両方を活用することがよくあ
そして、パスワードは通常の妥協のために悪い評判を得ることが多いが、この問題の多くはパスワードの選択が悪いことに起因する。 ユーザーが自分の好みのパスワードを慎重に選択し、複数のサイトで使用しないで、定期的なパスワード変更のポリシーを採用すると、デジタルリスクを大幅
パスワードの落とし穴の回避
パスワードは完璧ではなく、悪意のある労力を最小限に抑えようとする攻撃者にとって、潜在的に魅力的な見通しです。 しかし、実際には、最大のリスクは外部要因ではなく内部要因から来る—ユーザーが意図せずに三つの一般的な落とし穴につまずく:
貧しいパスワードの選択
誰もパスワードを忘れたくない。 その結果、シンプルで覚えやすいものを選ぶのは魅力的ですが、これは急速に手に負えなくなる可能性があります。 2019年には、最も一般的な3つのパスワードが次のとおりであることを考慮してください。”12345″, “123456”, “123456789”. これらはユーザーにとって覚えやすいものですが、攻撃者が推測するのも簡単です。
防御的な重複
平均的なユーザーは70から80のパスワードを持っているので、パスワードの再利用と重複が一般的であることは驚くことではありません。 問題は? 攻撃者が重複したパスワードを使用して1つのアカウントまたはwebサイトを侵害した場合、数十人以上が侵害される可能性があります。
静的なセキュリティ慣行
デジタルファーストの風景をナビゲートするために必要なパスワードの膨大な数は、ユーザーがログイン資格情報を変更することに消極的なことが多いことを意味します多くはまた、特定のサイトやアカウントのパスワードを思い出させるために付箋などの物理的なメディアを使用しています。 どちらの場合も、定期的に更新されないパスワードの存在は、潜在的なセキュリティ上の問題を作成します。
WordPressのページをパスワードで保護する方法
WordPressのサイトを構築している場合は、新しいコンテンツを継続的に作成し、評価して、どのページがユーザーのトラフィッ
その結果、これらの投稿を保護することが重要です—許可されていないユーザーがページを公開する準備ができたり、重要な変更を加える前にデータを表示、編集、削除できないようにします。
しかし、ページをパスワードで保護するにはどうすればよいですか? ありがたいことに、WordPressは迅速かつ無痛の組み込みツールで簡単になります。
単一のページまたは投稿をすばやくパスワードで保護するには、次の6つの手順に従います:
- WordPressアカウントにログイン
- 投稿に移動し、すべての投稿
- 特定のページの編集をクリックするか、投稿
- 公開メニューを使用して、表示をパスワードで保護された
- パスワードを入力
- 新しく保護されたページを公開
WordPressアカウントにログインします。
管理者としてログインするようにしてください。
“投稿”に移動し、”すべての投稿”に移動します。
ダッシュボードから、”投稿”をクリックし、”すべての投稿”をクリックして、必要なページまたは投稿を選択します。
特定のページまたは投稿の”編集”をクリックします。
パスワード保護は投稿ごとに実装されているため、必要に応じて個々のページにセキュリティを追加する必要があります。
公開メニューを使用して、可視性を”パスワード保護”に変更します。
デフォルトでは、WordPressのページは公開に設定されています—誰もがそれらを表示できることを意味します。 プライベートページには、指定された管理者と編集者のみがアクセスでき、パスワードで保護されたセキュリティは最高レベルです。
パスワードを入力します。
パスワードを選択します。 公式のWordPressサイトで述べたように、最大長は20文字です。
新しく保護されたページを公開する
変更を適用するには、未公開のページまたは投稿の”公開”ボタン、または既に投稿されたコンテンツの”更新”ボタ
WordPressサイトをパスワードで保護する方法
さらに多くの保護を探しているなら、WordPressサイト全体をパスワードで保護することができます。 あなたのサイトがまだライブに行く準備ができていないか、詳細なページとポストの開発の途中にいる場合、これはしばしば良いアイデアです。
注意点は? WordPressはこの機能をネイティブに提供していないため、プラグインとHTTP認証の2つのオプションがあります。 のは、より詳細にそれぞれを探索してみましょう。
プラグイン
あなたのサイト全体をパスワードで保護することを可能にする無料および有料のWordPressプラグインのホストがあります。 詳細はプラグインによって異なりますが、基本は同じです—あなたのサイトのパスワードを選択し、特定のIPアドレスからの訪問者などの例外を指定し、 ユーザーがサイトにアクセスすると、アクセスに有効なパスワードが必要なWordPressのログイン画面が表示されます。
HTTP認証
このタイプのパスワード保護は、webホスティングレベルで行われます; 多くのwebホスティングプロバイダーは、実行しているCMSに関係なく、webサイトのワンクリックHTTP認証を提供しています。 ただ、プラグインベースのパスワード保護のように、あなたは任意の例外と一緒にあなたのサイトのパスワードを選択します。 プラグインのソリューションとは異なり、訪問者は到着したときにWordPressのロゴを見ることさえできません—彼らは単にログインするように求めるテキ
Keep it Secret,Keep it Safe
潜在的な落とし穴にもかかわらず、パスワードは実質的な保護の利点を提供します—ユーザーが一般的な文字と数字の組み合わせを避け、これらの防御を重複しないようにし、ログイン資格情報を定期的に更新しないでください。
一方、WordPressのウェブサイトの所有者や管理者にとっては、パスワードの賢明な使用は、潜在的なセキュリティリスクを減らすためにアクセスを制限するこ
