WordPressの利用を始める方が気になる事の一つとして、セキュリティ対策が上げられるのではないでしょうか?
WordPressはデザイン性も高く利用しやすいので、世界で一番利用されているCMS(webサイトのコンテンツを作成、更新できるサービス)であるのと同時に、利用者数が多いので攻撃対象になりやすいです。
私のサイトは大丈夫じゃないと思っている方!気をつけてください。私もWordPressを初めて利用した際にサイバー攻撃にあいました。
自分のサイトが被害に遭わないために、最低限のセキュリティ対策はしておきましょう。
簡単に実践できるセキュリティ対策を、順を追ってご説明させて戴きます。
1 ログインパスワードの見直し
最初は、ログインパスワードの見直しです。
これがとても重要で、私がサイバー攻撃にあった原因でもあります。
英語、数字、記号を混ぜて、文字列は出来るだけ長くすることとWordPressがパスワードの強化チェッカーを自動でしてくれるので参考にしましょう。
パスワードの変更方法
WordPressの管理画面から変更可能です。
step1
管理画面を開いて
ダッシュボード → ユーザー → プロフィール欄をクリック
step2
画面をスクロールして
アカウント管理項目→新しいパスワード設定をクリック
step3
新しいパスワードを入力してください。パスワードは「強力」になるまで設定するのがおすすめです。
新しいパスワード設定をクリックするだけで、WordPress側が自動でパスワードを生成するのでそれを使うのがベストです。
変更後、画面下までスクロールしてプロフィール更新をクリックして完了です。
2 プラグイン・テーマは常に更新して最新化しましょう
プラグインやテーマは、開発者がセキュリティ対策などををするためにアップロードを繰り返します。
更新をしないと以前のVersionを使用していることになるので、確認して対応しておきましょう。
こちらも簡単にできるのでご安心ください。
step1
管理画面を開いてダッシュボード→更新をクリック
step2
更新するテーマもしくはプラグインにチェックをして更新をクリックするだけ
3 利用していないプラグイン・テーマは削除しましょう
利用していないテーマ・プラグインは無効化していても攻撃の踏み台にされることがあります。
削除も管理画面から行えるので、やっておきましょう
1プラグインの更新
step1
管理画面から「プラグイン」→「インストール済みプラグイン」をクリック
step2
使用していないプラグインを無効化 → 削除をクリックで完了
2テーマの更新
step1
管理画面から「外観」→ 「テーマ」をクリック
step2
削除したいテーマにカーソルを当てて「テーマの詳細」をクリック
step3
詳細画面が表示されたら削除をクリックで完了です。
4 お使いのレンタルサーバーのセキュリティ対策機能を利用
標準状態で有効になっていることが多いですが、お使いのサーバーのセキュリティ対策機能を確認してみましょう。
5 より強化したい時はプラグインを使用してみましょう
今までご紹介したセキュリティ対策は必ずやってほしいのですが、さらに強化したい時にはプラグインを利用しましょう。
おすすめのプラグインをいくつかご紹介します。
1UpdraftPlus
バックアップを取ることができるプラグインです。
万が一攻撃をされて、WordPressを使用できなくなった時のためにバックアップをとっておいた方が良いです。
2 Wordfence
WordPressサイト内部を検知してくれて、不正なファイルや不正ログインを検知してくれるプラグインです。更新のお知らせもしてくれるので便利なプラグインです。
3 SiteGuard
WordPressの管理画面を強化できるプラグインです。管理画面のURLを変更したり、ログイン時に画像認証を追加できます。
世界一使われているからこそセキュリティ対策は万全にしましょう。特にパスワードは非常に大事なので、長く設定することや英語、数字、記号を必ず混ぜたものにしましょう。その上で大切に管理するということは心がけましょう。