WordPressはCMSの中でも人気が高く、このブログもWordPressで作成しています。
ただ、WordPressは人気があるがゆえにハッキングの被害に遭いやすいので、最低限のセキュリティー対策が必要です。
この記事では、WordPressの基本的なセキュリティー対策とプラグインを紹介していきます。
基本的なセキュリティー対策
WordPressを常に最新の状態にする
WordPressは脆弱性対策のために日々更新されています。
古いバージョンのままWordPressを使っていると、脆弱性を突かれてブログが乗っ取られる危険性が高まります。
なので、定期的にログインして、更新が必要ならWordPressを新しいバージョンに更新しておきましょう。
プラグインも同様に、常に新しい状態にして安全性を保っておきましょう。
プラグインの数を減らす
プラグインは利便性を高めるのに役立ちますが、あまり入れ過ぎるとサイトが重くなり、表示速度が遅くなります。
表示速度が遅くなるだけならまだいいですが、プラグインの中には脆弱性のあるものがいくつか存在するので、ブログに不具合が生じる可能性があります。
プラグインを入れる際は、一度検索エンジンで評価を調べて、安全性に問題がないかどうか確認しておきましょう。
ログインパスワードは複雑にする
ログインパスワードを簡単なものにすると、不正ログインされてしまう可能性が高まるので、大文字や記号を含めて複雑にしておきましょう。
また、パスワードは定期的に変え、文字列を長くしておくのもセキュリティーを高めるポイントです。
強いパスワードの作り方は強いパスワードの作り方と自動生成ツール3選を参考にしてみてください。
WordPressのセキュリティ対策プラグイン
SiteGuard WP Plugin
セキュリティー系プラグインの中では知名度が高く、設定も簡単なのが特徴です。
画像認証やログインロックなど、不正ログイン対策がこのプラグインひとつで行えます。
少し気になるのが、最終更新が7か月前(2017年7月現在)と結構期間が経っていることです。
まあ1年以上更新されていないプラグインも普通にあるので、7ヶ月ぐらいはまだマシですが、早めに更新してほしいところですね。
Edit Author Slug
Edit Author Slugは第三者にユーザーIDをわからせないようにするプラグインです。
ユーザーIDは、ブログのURLの後ろに?author=1
を入力して再読み込みすればすぐに分かってしまいます。
ユーザーIDはログイン時に必要なので、バレてしまうと不正ログインされてしまう可能性があります。
SiteGuard WP PluginにはユーザーIDを隠す機能はないので、Edit Author Slugも合わせて入れておきましょう。
WP Security Question
WP Security Questionは、ログイン画面に秘密の質問を設置できるプラグインです。
「what was your childhood nickname?(子供のころのニックネームは何ですか?)」や「what is the last name of your favorite high school teacher?(あなたの好きな高校教師の名字は何ですか?)」といった質問からひとつ選び、回答を登録しておきます。
設定は難しくありませんが、すべて英語なので最初は少し戸惑うかもしれません。
iThemes Security
iThemes Securityは、セキュリティーチェックやバックアップ、404ページなどの検知ができる高性能のプラグインです。
無料版と有料版があり、有料版になると2段階認証やマルウェアスキャンのスケジュールなど、9つの機能が追加されます。
個人的には、無料版でも十分なセキュリティー対策はできるので、有料版にする必要性はないかなと思っています。
Stealth Login Page
ログイン画面に認証コードを設定できるプラグインです。
WP Security Questionと機能は似ていますが、Stealth Login Pageのほうが多くインストールされています。
ただ、最終更新がWP Security Questionが7か月前なのに対し、Stealth Login Pageは3年前と長い期間更新されていません。
互換性も確認されていないので、セキュリティー的にはWP Security Questionがおすすめです。
Wordfence Security
WordPressのセキュリティー状態をチェックでき、不正なログインIPアドレスをブロックしてくれます。
インストール数は200万を超えており、利用者の評価も高いです。
WP Security Questionと同様に表記がすべて英語なので、WordPressを使い慣れていない方には難しいかもしれません。
All In One WP Security & Firewall
All In One WP Security & Firewallは、ログイン画面の試行回数を制限したり、データベースの接頭辞などを変更できます。
このプラグインもすべて英語表記です。
まとめ
WordPressは利用者が多い反面、セキュリティー被害も多く発生しています。
被害を完全に防ぐことは不可能ですが、最小限に抑えることは可能です。
これからWordPressの利用を考えている方、すでに利用している方もセキュリティー対策はぜひともやっておきましょう。
