
こういった不安を抱えている方向けです。
サイトの「セキュリティ面」に関しては、誰もが不安ですよね。
「不正アクセス」「スパムコメント」「情報漏洩」など、このようなトラブルを回避するための対策は、Webサイトを運営するなら必須です。
サイトに脆弱性が発見されれば、そこを狙って悪意のある人間は攻撃をしてきます。それを防ぐために、今から解説することは必ず行なってくださいね。
それでは、解説していきます。
WordPressで最低限やるべきセキュリティ対策5つ
- 「SiteGuard WP Plugin」を導入
- 定期的なアップデート
- パスワード強化
- 常時SSL化
- バックアップ
「SiteGuard WP Plugin」を導入
これは、WordPressの管理画面・ログイン画面を保護するためのプラグインです。
「SiteGuard WP Plugin」を導入し、以下2つの設定を行いましょう。
- WordPress管理画面のログインURLを変更
- ログイン画面に画像認証を設置
他にもできることはありますが、まずは上記2つをやっておけば問題ありません。
実際の画面を見せながら、設定方法を解説します。
WordPress管理画面のログインURLを変更
デフォルトだと、「https://○○○/wp-admin」といったログインURLになっていますが、このままだとかなり危険なので、ログインURLを変更する必要があります。
※「SiteGuard WP Plugin」を有効化すると同時にログインURLも自動的に変更されるので、インストール後は必ず確認するようにしてください。
まず、SiteGuard WP Pluginのダッシュボードを開き、「ログインページ変更」をクリックします。
↓
続いて、任意のURLを入力し「変更を保存」をクリックします。
↓
これで完了です。
設定したURLは、必ずメモなどに控えておきましょう。
ログイン画面に画像認証を設置
ログイン画面を強化するための施策となります。
これに関しては、「SiteGuard WP Plugin」を有効化するだけで設置されるので、特に設定はありません。
定期的なアップデート
WordPress本体、プラグイン、テーマ、これらの不具合を改善するために、定期的にWordPressではアップデートが行われます。
そのまま古いバージョンを使っていると不具合が改善されず、問題が起こる可能性が高まるので、常に最新バージョンを保つよう心がけてください。
ここで一つだけ注意して欲しいのが、テーマやプラグインとの「互換性」です。
アップデートしたらサイトが表示されなくなったり、プラグインに不具合が起きたりする可能性もあるので、必ずバックアップは取っておきましょう。
パスワード強化
WordPressへログインするには、ユーザー名とパスワードが必要です。
名前や屋号、誕生日といった、推測しやすいパスワードは大変危険ですので、パスワード生成ツールなどを利用して、強固なパスワードにしておきましょう。
ログイン画面は「入り口」でもあるので、特にセキュリティを強化させる必要があります。
常時SSL化
これもセキュリティを強化させるためには必須です。
簡単に説明すると、Webサイトの通信を暗号化し、第三者に情報が盗まれないようにするための施策です。
SSL化がされているサイトは、URLが「https://〜」となりますが、SSL化がされていないサイトは「http://〜」となっています。
設定方法に関しましては利用しているサーバーによって変わりますので、「サーバー名+SSL化」とググってみましょう。
SSL化が完了したら、WordPressの管理画面から「一般設定」を開き、以下のように、URLに「s」を追加してください。
↓
バックアップ
もしもの時のために、バックアップは定期的に行いましょう。「BackWPup」というプラグインを使えば、簡単にできます。
BackWPupとは、WordPressのデータを自動でバックアップ・復元できるプラグインです。
バックアップ手順としては、
- BackWPupをインストールする
- 新規ジョブを追加する
- スケジュールを設定する
①BackWPupをインストールする
まず、プラグインの検索窓で「BackWPup」と入力し、「今すぐインストール」をクリックします↓
「有効化」をクリックします↓
これで「BackWPup」のインストールが完了です。
②新規ジョブを追加する
ダッシュボードに「BackWPup」という項目が追加されるので、そこから「新規ジョブを追加」をクリックします↓
「一般タブ」を開いて、「このジョブの名前」部分に任意の名前を入力します↓
バックアップファイルの保存方法で「フォルダーへバックアップ」にチェックを入れ、一番下の「変更を保存」をクリックします↓
③スケジュールを設定する
続いて、バックアップのスケジュールを設定していきます。
「スケジュールタブ」を開いて、ジョブの開始方法で「WordPressのcron」にチェックを入れます↓
スケジューラーの部分で「毎日」を選択し、バックアップしたいお好きな時間を設定して、「変更を保存」をクリックします↓(※デフォルトでは午前3時になっているので、それ以外がおすすめ)
上記の設定をすれば、毎日5時15分に自動でバックアップが行われるようになります。
バックアップしたデータは、ダッシュボードの「BackWPup>バックアップ」で確認できます。
補足
最後に1点だけ補足です。
WordPressをインストールする際は、ドメイン直下ではなく、「サブディレクトリ」にインストールしましょう。
サブディレクトリって何?という方は、こちらの記事がわかりやすいです。
サブディレクトリとは?サブドメインとの違いや適切な設定方法を解説
WordPressで必ずやるべきセキュリティ対策まとめ
- 「SiteGuard WP Plugin」を導入
- 定期的なアップデート
- パスワード強化
- 常時SSL化
- バックアップ
- WordPressはサブディレクトリにインストール
以上が、WordPressで必ずやるべきセキュリティ対策となります。
事前に対策をしておけばある程度のトラブルは防げると思うので、ぜひ参考にしてください!
【合計5,000円のnoteを無料配布中!】無料メルマガ講座を始めました
『Web制作で場所に縛られない生活を実現する具体的なステップ』というテーマで無料のメルマガを始めました。
1日1通(全15通)の講座が無料で読めるので、興味のある方はぜひ登録して学んでください。
詳細はこちら↓
【無料メルマガ】Web制作で場所に縛られない生活を実現する講座