WordPress

WordPressで最低限やるべきセキュリティ対策5つ

2021-07-17

「HP制作で運用保守まで一貫してやりたいんだけど、お客さんとトラブルになったらどうしよう...」

こういった不安を抱えている方向けです。
 

サイトの「セキュリティ面」に関しては、誰もが不安ですよね。
 

「不正アクセス」「スパムコメント」「情報漏洩」など、このようなトラブルを回避するための対策は、Webサイトを運営するなら必須です。
 

サイトに脆弱性が発見されれば、そこを狙って悪意のある人間は攻撃をしてきます。それを防ぐために、今から解説することは必ず行なってくださいね。
 

それでは、解説していきます。
 

WordPressで最低限やるべきセキュリティ対策5つ

WordPressで最低限やるべきセキュリティ対策5つ
 

  • 「SiteGuard WP Plugin」を導入
  • 定期的なアップデート
  • パスワード強化
  • 常時SSL化
  • バックアップ

 

「SiteGuard WP Plugin」を導入

これは、WordPressの管理画面・ログイン画面を保護するためのプラグインです。
 

「SiteGuard WP Plugin」を導入し、以下2つの設定を行いましょう。

  • WordPress管理画面のログインURLを変更
  • ログイン画面に画像認証を設置

 

他にもできることはありますが、まずは上記2つをやっておけば問題ありません。
 

実際の画面を見せながら、設定方法を解説します。
 

WordPress管理画面のログインURLを変更

デフォルトだと、「https://○○○/wp-admin」といったログインURLになっていますが、このままだとかなり危険なので、ログインURLを変更する必要があります。
 

※「SiteGuard WP Plugin」を有効化すると同時にログインURLも自動的に変更されるので、インストール後は必ず確認するようにしてください。
 

まず、SiteGuard WP Pluginのダッシュボードを開き、「ログインページ変更」をクリックします。

ログインページ変更
 

続いて、任意のURLを入力し「変更を保存」をクリックします。

変更を保存
 

これで完了です。
 

設定したURLは、必ずメモなどに控えておきましょう。
 

ログイン画面に画像認証を設置

ログイン画面を強化するための施策となります。

ログイン画面に画像認証を設置
 

これに関しては、「SiteGuard WP Plugin」を有効化するだけで設置されるので、特に設定はありません。
 

定期的なアップデート

WordPress本体、プラグイン、テーマ、これらの不具合を改善するために、定期的にWordPressではアップデートが行われます。
 

そのまま古いバージョンを使っていると不具合が改善されず、問題が起こる可能性が高まるので、常に最新バージョンを保つよう心がけてください。
 

ここで一つだけ注意して欲しいのが、テーマやプラグインとの「互換性」です。
 

アップデートしたらサイトが表示されなくなったり、プラグインに不具合が起きたりする可能性もあるので、必ずバックアップは取っておきましょう。
 

パスワード強化

WordPressへログインするには、ユーザー名とパスワードが必要です。
 

名前や屋号、誕生日といった、推測しやすいパスワードは大変危険ですので、パスワード生成ツールなどを利用して、強固なパスワードにしておきましょう。
 

ログイン画面は「入り口」でもあるので、特にセキュリティを強化させる必要があります。
 

常時SSL化

これもセキュリティを強化させるためには必須です。
 

簡単に説明すると、Webサイトの通信を暗号化し、第三者に情報が盗まれないようにするための施策です。
 

SSL化がされているサイトは、URLが「https://〜」となりますが、SSL化がされていないサイトは「http://〜」となっています。
 

設定方法に関しましては利用しているサーバーによって変わりますので、「サーバー名+SSL化」とググってみましょう。
 

SSL化が完了したら、WordPressの管理画面から「一般設定」を開き、以下のように、URLに「s」を追加してください。

SSL化
 

バックアップ

もしもの時のために、バックアップは定期的に行いましょう。「BackWPup」というプラグインを使えば、簡単にできます。
 

BackWPupとは、WordPressのデータを自動でバックアップ・復元できるプラグインです。
 

バックアップ手順としては、

  • BackWPupをインストールする
  • 新規ジョブを追加する
  • スケジュールを設定する

 

①BackWPupをインストールする

まず、プラグインの検索窓で「BackWPup」と入力し、「今すぐインストール」をクリックします↓

検索窓に「BackWPup」と入力し、「今すぐインストール」をクリック
 

「有効化」をクリックします↓

「有効化」をクリック
 

これで「BackWPup」のインストールが完了です。
 

②新規ジョブを追加する

ダッシュボードに「BackWPup」という項目が追加されるので、そこから「新規ジョブを追加」をクリックします↓

ダッシュボードに「BackWPup」という項目が追加されるので、そこから「新規ジョブを追加」をクリック
 

「一般タブ」を開いて、「このジョブの名前」部分に任意の名前を入力します↓

「一般タブ」を開いて、このジョブの名前の部分に任意の名前を入力
 

バックアップファイルの保存方法で「フォルダーへバックアップ」にチェックを入れ、一番下の「変更を保存」をクリックします↓

バックアップファイルの保存方法で「フォルダーへバックアップ」にチェックを入れ、一番下の「変更を保存」をクリック
 

③スケジュールを設定する

続いて、バックアップのスケジュールを設定していきます。
 

「スケジュールタブ」を開いて、ジョブの開始方法で「WordPressのcron」にチェックを入れます↓

「スケジュールタブ」を開いて、ジョブの開始方法で「WordPressのcron」にチェックを入れる
 

スケジューラーの部分で「毎日」を選択し、バックアップしたいお好きな時間を設定して、「変更を保存」をクリックします↓(※デフォルトでは午前3時になっているので、それ以外がおすすめ)

スケジューラーの部分で「毎日」を選択し、バックアップしたいお好きな時間を設定して、「変更を保存」をクリック
 

上記の設定をすれば、毎日5時15分に自動でバックアップが行われるようになります。
 

バックアップしたデータは、ダッシュボードの「BackWPup>バックアップ」で確認できます。
 

補足

最後に1点だけ補足です。
 

WordPressをインストールする際は、ドメイン直下ではなく、「サブディレクトリ」にインストールしましょう。
 

サブディレクトリって何?という方は、こちらの記事がわかりやすいです。
サブディレクトリとは?サブドメインとの違いや適切な設定方法を解説
 

WordPressで必ずやるべきセキュリティ対策まとめ

  • 「SiteGuard WP Plugin」を導入
  • 定期的なアップデート
  • パスワード強化
  • 常時SSL化
  • バックアップ
  • WordPressはサブディレクトリにインストール

 

以上が、WordPressで必ずやるべきセキュリティ対策となります。
 

事前に対策をしておけばある程度のトラブルは防げると思うので、ぜひ参考にしてください!
 

【合計5,000円のnoteを無料配布中!】無料メルマガ講座を始めました

『Web制作で場所に縛られない生活を実現する具体的なステップ』というテーマで無料のメルマガを始めました。
 

1日1通(全15通)の講座が無料で読めるので、興味のある方はぜひ登録して学んでください。
 
詳細はこちら↓
【無料メルマガ】Web制作で場所に縛られない生活を実現する講座

-WordPress