WordPressのセキュリティ対策を３つ紹介します

WordPressは多くのユーザーがホームページやブログとして利用しています。

そのため、オープンソースであることから、悪意あるユーザーからの攻撃の対象になりやすい、というデメリットがあります。

さまざまな攻撃の種類があり、最新のバージョンがされていないWordPressへの攻撃や、管理画面への不正ログインして、改ざんや乗っ取りなどの攻撃を受けることもあります。

この記事では、このようなトラブルに巻き込まれにくくするための、事前の対策と、事後の対策を３つご紹介します。

WordPressのセキュリティ対策で最も注意すべきはパスワードです。

他のアカウントで使うパスワードや自分の誕生日はもちろん、覚えやすいパスワードではなく、他人から想像しにくいものに設定しましょう。

パスワードを複雑にする(記号や大文字・小文字など入れて8桁以上・類推されにくいものにするなど)ことも忘れずに。

https://サイトURL/wp-admin/でログイン画面をそのままの構造で使わずに、任意の文字列に変えてしまいましょう。

WP SiteGuard　というプラグインを使うのが簡単です。

事前準備以外にも、何らかの理由でWordPressにログイン出来ない場面も想定し、こまめにバックアップをしておきましょう。

ブログの引っ越しにも便利です。

ボクの場合、All-in-One WP Migration　というプラグインを使っています。

セキュリティ「絶対」はありません。

とはいえ、どれも無料で簡単にできることばかり。

お家の戸締まり同様、基本的なところをしっかり押さえることから始めてみましょう。