あなたのサイトは大丈夫?WordPressセキュリティの強化方法とサイトの守り方

WORDPRESSセキュリティ

いつもありがとうございます、堤です。
▼僕のことがはじめまして!の方はこちらの自己紹介記事をご覧ください(^^)

堤 建拓ってどんな人?名古屋のSNS・WEBマーケッター

2018.07.03

WordPressを使いたいけどセキュリティは大丈夫なの?自分のサイトは守られるの?と心配な方にWordPressのセキュリティの強化の仕方と守るポイントを説明していきたいと思います。

たけちゃんまん
守りの部分の話だけれど、WordPress運営者はぜひ気にした方が良いところだね!
RENA嬢
うん!これはちょっと気になってたから、勉強になる~~♪
チェック

まず、WordPressは世界中で数多く使われているため、不正アクセスを受けやすいと言われています。しかしセキュリティ上の問題は、しっかりと対策をしておけば大丈夫です。WordPressサイト運営なら、絶対にやっておきたいセキュリティ対策についてまとめてみました。

WordPressセキュリティの対策内容

最新版にアップデート

WordPressは脆弱性対策のために、定期的にバージョンアップをして対策をしています。WordPress本体やプラグインなどの最新バージョンが公開されたときは、すぐにアップデートしましょう。バージョンアップすることにより、サイトが閲覧できなくなるなどの影響が出ることを恐れて行わない方がいますが、古いほど、脆弱性は多くなり危険です。

ワードプレス最新バージョンへ更新

こちらの画像のように最新バージョンが出た場合は、ダッシュボードに通知があります。

サイトが閲覧できなくなる場合は、プラグインの組み合わせの相性が悪い場合が多いので、厳選してインストールするプラグインを選べば、起きる可能性は低くなります。

常に最新版の状態にしておくことをオススメ致します。

たけちゃんまん
堤も常に最新の堤の状態にアップデートしておこう!
RENA嬢
言っている意味がよくわかんないんですけど!笑

WordPressプラグインは公式のものを使う

利用するプラグインは、なるべくWordPress公式のものにしましょう。
一般的に、WordPress公式のものの方が、脆弱性やバグが少なく、またそれらの不具合修正のバージョンアップも実施されます。また、WordPress公式のやプラグインは、使い方にに困った時でも、サポートページやFAQが充実しているので(英語表記のみ)調べたら解決できるという安心感のためにも、公式のものを使っておく方が良いでしょう。

WordPressプラグインを入れすぎない・放置しない

便利なプラグインですが、欲張ってあれもこれも入れるのはやめたほうが良いです。WordPressサイトのバグは、ほとんどプラグインが原因といわれています。なので、厳選した必要なプラグインだけを入れるようにしましょう。

また使っていないプラグインは、いさぎよく削除してください。
なぜなら「削除」していないとプラグインに脆弱性が出た場合、その脆弱性が狙われる可能性があるからです。厳選すると言ってもどのようなプラグインが良い方のために、プラグインの選び方を紹介します。

・継続メンテナンスされているプラグイン
・単機能のプラグイン
・信用できる製作者のプラグイン

この3つを守っていればまず安心と言えます。

良いプラグイン
「現在の WordPress バージョンと互換性あり」と表示され、1年以内に更新された履歴がある、自分のサイト運営に必要な機能だけを持つ、有名なプラグイン製作者、プラグイン制作会社を意識して選んでみてください。

堤も入れているおすすめプラグイン
【Akismet】

Akismet
サイト内にお問い合わせフォームやコメント欄がある場合に、活躍してくれるのがこのプラグインです。
記事にコメントが投稿された場合に、スパムコメントを自動的に分類してくれます。さらに事前に決めておいた時間が経過するとコメントを自動的に削除してくれます。
WordPress2.0以降のバージョンを利用されている場合は、標準搭載されているので、「有効化」すれば使用できるようになります。

▼プラグインの設定方法については、オンラインサロンで紹介しています。

SNS発信・WordPressが学べるオンサインサロンのご案内

2018.04.25

他のセキュリーティ対策に特化したプラグイン
【SiteGuard WP Plugin】

SiteGuard WP Plugin
SiteGuard WP Pluginは、管理画面への不正アクセスを阻止する機能を搭載したプラグインです。
効果的な機能としては、ログインページからの侵入を防ぐ「画像認証」、「ログインロック」、「ログインアラート」、「ログイン履歴の一覧表示」などがあります。

【All In One WP Security & Firewall】
All In One WP Security & Firewall
このプラグインをWordPressに追加することで、サイト全体のセキュリティ状態を把握できるようになります。
また、外部からの攻撃を遮断できるファイアウォールをWordPressサイトに設置できます。
英語表記のみですが分かりやすい管理画面になっています。

RENA嬢
ファイアウォール…?横文字が多いな。笑
たけちゃんまん
とにかく、外部の攻撃から守ってくれる壁みたいなものだね。専門用語が多いけれど、頑張って慣れていこう!

複雑なログインパスワードを設定する

ログインパスワードには、推測されやすいものを避け、英数字を組み合わせたパスワードにしましょう。
パスワードは、「普通」以上にすることをおすすめします。デフォルトの設定のままだと、WordPressのログインIDは簡単にわかってしまいサイトが乗っ取られたり、勝手に書き換えられる場合があります。

パスワードの変更方法

管理画面で「ユーザー」を選択します。
パスワード設定2

「ユーザー」の中にある「あなたのプロフィール」を選択します。

パスワード変更2

「アカウント管理」にある「新しいパスワード」の「パスワードを生成する」ボタンをクリックします。
パスワードの生成

サーチコンソールへ登録する

サーチコンソール(Google Search Console)は、グーグルが提供しているサイトのパフォーマンスを監視・管理が無料でできるサービスです。マルチウエアへの感染やスパムなどのサイトの問題を発見した時に、メールで通知してくれる機能も提供されているので、早く被害を検知できます。

▼サーチコンソールの登録の仕方や使い方はこちらの記事が参考になります。

【2018年11月最新版】新しくなったサーチコンソールの使い方解説ページ

2018.11.19

WordPressセキュリティ設定まとめ

少しの工夫だけでWordPressのセキュリティは、ぐっと高まります。今回は、簡単にできる対策をまとめてみました。
他にも不正対策に必要なセキュリティ設定もありますが、細かくなるのでまたの機会に紹介したいと思います。

たけちゃんまん
RENA嬢のセキュリティはゆるそうに見えて、けっこう固いよね。
RENA嬢
なにその言い回し。笑 セクハラで訴えるよ。
たけちゃんまん
ご、ごめんなさい。笑
WORDPRESSセキュリティ

シェアしてくださると堤が泣いて喜びます。

堤が全身全霊をかけて作った2大プレゼント!

LINE@追加でもらえます!

LINE@講座のご案内

個人起業家のためのWordPressブログ完全収益化マニュアル(全168ページ)

WordPressでブログを書いていくために、収益化に徹底的にこだわったマニュアル!これでダメならWordPressはあきらめてください!というほどわかりやすく図解してあります。

LINE@フルサポート講座 動画全22本

収益化には絶対必要なツール、LINE@。本動画ではかゆい所に手の届く、これまた収益化にこだわった動画解説で、最短1時間でLINE@アカウントが作成できてしまいます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください