個人ブロガーでも簡単にできるWordPressのセキュリティ対策!

WordPressセキュリティ対策

WordPressセキュリティ対策について解説しています。

WordPressサイトを制作するなら必ずしておきたい基本対策から、高度なセキュリティ対策まで。また、セキュリティ対策におすすめのプラグインについてもご紹介しています。

スポンサードリンク

個人ブロガーでも簡単にできるWordPressのセキュリティ対策!

WordPressのセキュリティ対策をする必要性

WordPressのセキュリティ対策はなぜ必要なのか?それはサイトを乗っ取られた上に改ざんされる恐れがあるからです。

「でも、私のサイトには大した情報は入ってないから別に良い」と考えるかもしれません。

しかし、あなたのサイトが改ざんされることで、あなたのサイトへ訪れたユーザーがランサムウェアのダウンロードページへ飛ばされて被害を受ける可能性もあるのです。

あるとき、あなたのサイトが知らないうちに犯罪に加担してしまう可能性もあります。だからWordPressのセキュリティ対策は重要なことなのです。

基本〜標準のセキュリティ対策

セキュリティ対策は、難易度の低い対策から高いものまで様々です。どれから取り組んでいいかわからないこともあるでしょう。

おすすめは、基本的な対策から少しずつ取り組んでいくとこです。小さな対策であっても、それを積み重ねていくことで効果が出てきます。

それでは、ビギナーにもおすすめの基本的なセキュリティ対策から見ていきましょう。

ID、パスワードは予想されにくい文字列にする

WordPressでは、ユーザーごとにIDとパスワードを発行します。この文字列は、簡単に予想されないよう、できるだけ複雑な文字列にしてください。シンプルで誰もが知っている対策なのですが、それだけに非常に大切です。

IDについては、adminやそれに近い文字列は避けて、英数字を織り交ぜたIDにしましょう。パスワードについても同様で、予測されにくく、できるだけ長い文字列にしましょう。パスワード生成ツールを使うのも手です。パスワードの注意点については、下のWordPress.comの記事も参考になります。

https://ja.support.wordpress.com/selecting-a-strong-password/

ユーザー権限は適切につける

WordPressでは、使える機能によって5つのユーザー権限が用意されています。全ての機能が使える「管理者」から、「編集者」「投稿者」「寄稿者」「購読者」の5種類があります。

ユーザー権限を適切につけることで、セキュリティを向上させることができます。

例えば、記事の編集や執筆だけを行うユーザーに、プラグインやテーマの編集ができる「管理者」権限にするべきではありません。「編集者」や「投稿者」が適切でしょう。

ユーザーごとに、割り当てる権限はしっかりと考えるようにしてください。

忘れずにアップデートを行う

WordPress本体や使用しているテーマ、プラグインは、アップデートが配布されることが多くあります。アップデートは難しくはないのですが、手間であることは確か。そのため、アップデートをいつまでも後回しにしているケースも多いようです。

アップデートには機能の追加などのほかにも、セキュリティ対策も含まれていることがあります。古いバージョンの中は脆弱性が含まれていることもあるので、アップデートを放置しておくのはとても危険です。

アップデートが配布されている場合は、できるだけ素早くアップデートを行うようにしてください。なおアップデートを行う時は、事前にバックアップを取っておくことを忘れずに。

高度なセキュリティ対策

ここでは、比較的難しいセキュリティ対策に絞ってご紹介していきます。

専門性が必要な対策がほとんどです。基本的なセキュリティ対策を行った上で、さらにセキュリティレベルを上げたい時に検討してみてください。

wp-config.phpのパーミッションは400にする

WordPressは多数のファイルで構成されていますが、その中でも群を抜いて重要なのがwp-config.phpです。WordPressサイトにとって重要な設定情報が書き込まれているため、これが第三者に見られることは絶対に避けなければいけません。

そのためにも、パーミッションは厳しくしておかなければいけません。理想的なのは、オーナーのみが閲覧できる「400」でしょう。

なおレンタルサーバなど共用で使うサーバでは、自由にパーミッションが変更できないケースもあります。注意しましょう。

ログイン画面を強化する

WordPressのログイン画面を強化する方法です。方法としてはいくつかあるので、下に列挙しておきましょう。

  • 二段階認証を導入する。
  • 画像認証(キャプチャ)を設置する。
  • 基本認証(ベーシック認証)を設定する。
  • IPアドレスでログイン画面のアクセスを制限する。
  • ログイン画面(/wp-admin/)のURLを変更する。

.htaccessファイルを使ったり、PHPの知識が必要なものがほとんどですが、プラグインで対応できる対策もあります。

SSLを導入する

Webページの安全性を高めるためには、SSL通信を利用した暗号化の導入がおすすめです。CMSという特性上、WordPressではさらに暗号化の大事さが増します。

ただし、SSL通信(https)を導入するには手間やコストを考えなければいけません。全ページの内部リンクを編集する必要もありますし、Googleアナリティクスやサーチコンソールの設定変更も必要です。

そのあたりも考慮しながら、SSLの導入を検討してみてください。

セキュリティ対策プラグイン4選

最後に、セキュリティ対策のできるWordPressプラグインを4つご紹介します。

ここまでで取り上げた対策も、プラグインを使えば簡単に導入できることが多いです。ぜひ積極的に導入していきましょう。

SiteGuard WP Plugin

https://ja.wordpress.org/plugins/siteguard/

セキュリティ対策まわりの機能が多く備わっているプラグインです。代表的なところだと、管理画面のURL変更やIPアドレスによるフィルタリング、キャプチャの設置などがあります。ログインがあった時にメールでアラートを受けることも可能です。

All In One WP Security & Firewall

https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

「All in One」という名前の通り、たくさんのセキュリティ機能が使えるプラグインです。SiteGuard WP Pluginと並んで評価の高いプラグインです。セキュリティ状態のチェックやファイヤウォール機能、ログイン対策、データベースのセキュリティ向上など多数の機能が備わっています。

Theme Check

https://ja.wordpress.org/plugins/theme-check/

テーマの品質がチェックできるプラグインです。テーマの作りがしっかりしていないと、セキュリティ被害の足がかりにされてしまう危険性もあります。使用するテーマについては安全性をしっかりとチェックしておきましょう。

Crazy Bone

https://ja.wordpress.org/plugins/crazy-bone/

ログイン履歴を保存しておいてくれるプラグインです。ログインの成功/失敗だけでなく、日時やIP、ユーザーエージェントが確認できます。

まとめ

こういったプラグインを入れることにより、サイトのオーナー以外の人間にもかかわらず、ログインページにアクセスしている人がいることがわかります、日本だけでなく海外からもたくさん。

プラグインなどで簡単に対応できる部分に関してはできるだけ対応しておいた方が良いですね。

ライター:NAKA

シェアNo.1 のクラウド会計ソフト「freee」

もはやクラウド会計ソフトの界隈で知らない人はいない。それほどまでにシェアを広げているNo.1クラウド会計ソフト、それがfreeeです。freeeはクレジットカード会社や銀行と連携しており、あなたのクレジットカード・銀行口座を登録することで明細を自動登録!わざわざ手で振込先名や金額を打ち込む必要がありません。

一度仕分けした項目は、次回以降同じ内容で自動登録してくれます。その仕分けはスマホやタブレットからでも可能、専用のアプリを使うことで移動中の電車内でも経理作業を完了できるため、必ず時間短縮・コストの削減になります。

これを繰り返して行くことで、年末には自動的に確定申告書・青色申告決算書が完成。使えば使うほどあなたを楽にしてくれる、それがクラウド会計ソフトfreeeです。無料トライアルがあるので使用感を先に知りたい人でも安心して使えます!

出先全てを仕事場に!外で作業するフリーランスには必須なモバイルルーター「WiMAX」

ケータイのデザリングで通信量を使いたくないそこのあなた!出先に都合よくフリーWi-Fiがあるとは限りません。デザリングを使い続ければいずれ通信量の上限が来てしまいます。フリーランスは常に家で仕事をしているわけではなくカフェやファミレス・図書館を仕事場にすることもあります。

あなたが全ての場所で快適に仕事をしたいなら、Wi-Fiをどこでも使えるWiMAXは外で作業するフリーランスには必需品です。月間通信量の上限なし、下り速度最大440Mbps、全国人口カバー率90%以上・全国実人口カバー1億人達成の安心感、これさえ持っておけば通信上限に悩むことは一切ありません。通信量を気にせず使うならWiMAXがオススメです!

インターネットで仕事を取るならクラウドソーシングサービスNo.1の「ランサーズ」

「会社を辞めてフリーランスになりたい、でも仕事の取り方がわからない…。」そんな不安を抱いたことはありませんか?実績がない段階で仕事を取るのは難しいものです。

しかし、ランサーズなら手間な営業をかけることなく仕事を探すことができ、実績のないフリーランスの最初のステップとしても最適!

利用者数が40万人を超え、依頼件数も150万件を突破、依頼総額は1600億円を超えており、間違いなく日本最大級のクラウドソーシングサービスです!

えふまが!公式アカウントをフォローして最新情報を受け取りましょう!