「WordPressのはじめ方」では、WordPressで使用するテーマを選びインストールするところで終わりました。こちらではその続きを書いていきます。
ブログサイトを作るためこれまでに
WordPressをインストール
テーマ(Cocoon)をインストール
しました。
これでブログサイトを始められます。
ブログを始めるにあたりまず最初にしたことはセキュリティの強化でした。
会社のウェブサイトの場合、専門知識のある担当者が常に用心しアンテナを張ってセキュリティ対策をしてくれていましたが、自分でサイトを運営するとなると、それを自分自身でやらないといけないので少々緊張です。
WordPressで作られたサイトは、そのサイトURLに”wp-login”を追加すれば、誰でもそのサイトのログイン画面を開くことができてしまいますので、強固なパスワードにしておかないとすぐに不正ログインされてしまいます。
ということでパスワードを解析されにくいものにしておく必要がありますが、何桁あれば強固と言えるのでしょうか。
「安全なパスワード」について独立行政法人 情報処理推進機構(IPA)が提供しているこちらのページではこのように書かれています。
安全なパスワードとは
最低でも10文字以上の文字数で構成されている。
https://www.ipa.go.jp/security/chocotto/
パスワードの中に数字や、「@」、「%」、「”」などの記号も混ぜている。
パスワード内のアルファベットに大文字と小文字の両方を入れている。
サービスごとに違うパスワードを設定している。
パスワードは時間をかければ何桁であっても解析されて破られてしまいます。「え、じゃあ何桁にしても安心できないじゃないか」となりますが、文字種と桁数を増やすと解析されるまでに時間がかかります。こちらに桁数別、解析所要時間の一覧が掲載されていました。
| 桁数 | 数字だけ | 英字(小文字大文字混在) | 数字+英字(小文字大文字混在) | 数字+英字(小文字大文字混在)+記号 |
|---|---|---|---|---|
| 4桁 | すぐ | すぐ | すぐ | すぐ |
| 8桁 | すぐ | 19秒 | 48秒 | 7時間 |
| 10桁 | すぐ | 4週間 | 6か月 | 5年 |
| 12桁 | 25秒 | 289年 | 2千年 | 3万年 |
これを見るとやはりパスワードの桁数を増やしておくと安心ですね。その点WordPressでは10桁以上のパスワードを自動で生成してくれます。パスワードの自動生成については次回で。
コメント