【最低限】WordPressのセキュリティ強化のための5つの対策

「ワードプレスを利用し始めたけど、セキュリティが不安。簡単に対策できることがあれば教えてほしい。」

こういった人向けの内容です。

ワードプレスは世界中の多くの人が利用しています。
だからこそ、どうしても危険があるのを否定できないのは事実です。

なのでこの記事では、初心者でもできる最低限のセキュリティ対策についてお伝えしていきます。



WordPressのセキュリティ強化のための5つの対策

ワードプレスのセキュリティ強化のためにやるべきことは、以下の5点です。

  • ログインの強化
  • アップデート
  • アクセス制限
  • 公式を利用する
  • セキュリティプラグインの導入

上記の5つは初心者向けに、わりと難易度が低くて重要性が高いものを選んでいます。

というわけで、早速この内容について詳しく見ていきましょう。

対策①:WordPressのログインの強化

ワードプレスの利用を開始した時に、ログイン時の「ユーザー名・パスワード」を設定したかと思います。

分かりにくいものにしている方であれば問題ないですが、簡単なものにしている方は変更を行なっておきましょう。

ログインに関する攻撃は結構あったりするので、推測されにくい複雑なものにしておくとベストです。

変更方法

パスワードの変更は、ワードプレスの管理画面で「ユーザー」→「あなたのプロフィール」をクリックし、アカウント管理の項目から変更することができます。

複数のユーザーで運営を行う場合なんかも、注意が必要ですね。
こういった場合は、管理権限なんかもしっかり設定しておくようにしましょう。

»参考:【WordPress】ユーザーを追加する方法と知っておきたい権限の種類

対策②:セキュリティ強化のためのアップデート

セキュリティ強化のためには、以下の2つを常に最新のものに保っておくと安心です。

  • ワードプレス
  • プラグイン

ワードプレスとプラグインは、常にアップデートされていくものです。

これはバグ修正や機能追加の面もありますが、セキュリティ面を向上させるためという場合もあったりします。

サイトの攻撃方法は進化していくので、これに合わせて「ワードプレス・プラグイン」もアップデートしていく必要があります。
なので、作成者がアップデートを公開した場合は、できるだけ最新に保っておいた方がいいでしょう。

対策③:アクセス制限でセキュリティ強化

ワードプレスはたくさんのファイルで構成されていて、そのファイルの中には「wp-config.php」という超重要なファイルがあります。

具体的に例をあげると、以下のような内容が書かれています。

  • データベースのID
  • データベースのパスワード

データベースというのは、サイトの情報がまるっと入っている場所ですね。

上記はあくまでも一部ですが、こういった内容は絶対に見られたくないところです。
なのでここでは、このファイルへのアクセスを防ぐためのコードを追記して対策をしておきましょう。

初心者の方でも、コピペで可能な内容なので安心してください。

実際にコピペするコードは以下のものです。

<files wp-config.php>
order allow,deny
deny from all
</files>

このコードを「wp-config.php」と同じ階層にある、「.htaccess」ファイルの最下部に追記すればOKです。

追記はデータベースから直接行うことができます。
サーバーからFTPに接続し、「.htaccess」ファイルを探して追記しておきましょう。

対策④:テーマやプラグインはWordPress公式のものを利用する

テーマやプラグインは、なるべくワードプレスの公式で検索したものを使った方が安全です。

とはいえ、欲しいテーマや便利なプラグインは、ワードプレスの公式にない場合もあります。

このように、どうしても公式外のテーマやプラグインを利用する場合は、しっかりとサポートされているものを利用するようにしましょう。
過去に紹介したテーマなんかは、サポートがしっかりしているのでオススメです。

»参考:【初心者ブログにおすすめ】ワードプレスの有料テーマ5選+無料テーマ3選【選ぶコツも紹介します】

ちなみに、使わなくなったプラグイン等は、なるべく削除しておくことをおすすめします。
これによって危険性は減りますし、サーバーの容量にも優しいです。

対策⑤:プラグインを導入してセキュリティ強化

ワードプレスのセキュリティは「セキュリティプラグイン」を導入することで強化することができます。

おすすめはのプラグインは「SiteGuard WP Plugin」あたりでしょう。
項目によってカスタマイズができますし、設定もそこまで難しくないので、とりあえずは安心です。

»参考:WordPressのセキュリティ対策プラグイン「SiteGuard WP Plugin」【設定方法と使い方】

これ以外にも、以下のプラグインを入れておくと、サイトを守るという意味では役に立ちます。

  • Backup Guard:ワードプレスのバックアップがとれる
  • IP Geo Block:国外IPアドレスのアクセスブロックできる
  • Akismet:コメントのスパムブロックできる

Akismetに関しては初期で入っていると思いますが、他のプラグインも必要であればインストールして使用するといいかもです。

セキュリティ対策は、これで以上です。

心配ならWordPressのセキュリティ診断を

ここまでの対策を行っても、どうしても心配だったり何か変だと感じた場合は、セキュリティ診断をしておくといいかもしれません。
なのでここではセキュリティ診断のできる、2サイトを紹介しておきます。

WPScansに関しては結果が英語なので、正直よく分からないといった感じです。

WPdoctorは上記をクリックすれば日本語サイトにジャンプします。
時間はけっこうかかりますが、診断結果も日本語で見れるのでこちらがオススメかもしれません。

とはいえ、どちらのサイトも簡単に行えるものではあるので、心配な方は試してみてください。

というわけで、今回の内容は以上となります。

人気記事【初心者向け】ゲームブログを収益化する方法+運営のコツを解説

人気記事【超初心者向け】ワードプレスでのブログの書き方、公開までの流れを解説する



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA