WordPressはCMSの中でも人気が高く、このブログもWordPressで作成しています。

ただ、WordPressは人気があるがゆえにハッキングの被害に遭いやすいので、最低限のセキュリティー対策が必要です。

この記事では、WordPressの基本的なセキュリティー対策とプラグインを紹介していきます。

スポンサードリンク

基本的なセキュリティー対策

WordPressを常に最新の状態にする

WordPressは脆弱性対策のために日々更新されています。

古いバージョンのままWordPressを使っていると、脆弱性を突かれてブログが乗っ取られる危険性が高まります。

なので、定期的にログインして、更新が必要ならWordPressを新しいバージョンに更新しておきましょう。

プラグインも同様に、常に新しい状態にして安全性を保っておきましょう。

プラグインの数を減らす

プラグインは利便性を高めるのに役立ちますが、あまり入れ過ぎるとサイトが重くなり、表示速度が遅くなります。

表示速度が遅くなるだけならまだいいですが、プラグインの中には脆弱性のあるものがいくつか存在するので、ブログに不具合が生じる可能性があります。

プラグインを入れる際は、一度検索エンジンで評価を調べて、安全性に問題がないかどうか確認しておきましょう。

ログインパスワードは複雑にする

ログインパスワードを簡単なものにすると、不正ログインされてしまう可能性が高まるので、大文字や記号を含めて複雑にしておきましょう。

また、パスワードは定期的に変え、文字列を長くしておくのもセキュリティーを高めるポイントです。

強いパスワードの作り方は強いパスワードの作り方と自動生成ツール3選を参考にしてみてください。

スポンサードリンク

WordPressのセキュリティ対策プラグイン

SiteGuard WP Plugin

セキュリティー系プラグインの中では知名度が高く、設定も簡単なのが特徴です。

画像認証やログインロックなど、不正ログイン対策がこのプラグインひとつで行えます。

少し気になるのが、最終更新が7か月前(2017年7月現在)と結構期間が経っていることです。

まあ1年以上更新されていないプラグインも普通にあるので、7ヶ月ぐらいはまだマシですが、早めに更新してほしいところですね。

Edit Author Slug

Edit Author Slugは第三者にユーザーIDをわからせないようにするプラグインです。

ユーザーIDは、ブログのURLの後ろに?author=1を入力して再読み込みすればすぐに分かってしまいます。

ユーザーIDはログイン時に必要なので、バレてしまうと不正ログインされてしまう可能性があります。

SiteGuard WP PluginにはユーザーIDを隠す機能はないので、Edit Author Slugも合わせて入れておきましょう。

WP Security Question

WP Security Questionは、ログイン画面に秘密の質問を設置できるプラグインです。

「what was your childhood nickname?(子供のころのニックネームは何ですか?)」や「what is the last name of your favorite high school teacher?(あなたの好きな高校教師の名字は何ですか?)」といった質問からひとつ選び、回答を登録しておきます。

設定は難しくありませんが、すべて英語なので最初は少し戸惑うかもしれません。

iThemes Security

iThemes Securityは、セキュリティーチェックやバックアップ、404ページなどの検知ができる高性能のプラグインです。

無料版と有料版があり、有料版になると2段階認証やマルウェアスキャンのスケジュールなど、9つの機能が追加されます。

個人的には、無料版でも十分なセキュリティー対策はできるので、有料版にする必要性はないかなと思っています。

Stealth Login Page

ログイン画面に認証コードを設定できるプラグインです。

WP Security Questionと機能は似ていますが、Stealth Login Pageのほうが多くインストールされています。

ただ、最終更新がWP Security Questionが7か月前なのに対し、Stealth Login Pageは3年前と長い期間更新されていません。

互換性も確認されていないので、セキュリティー的にはWP Security Questionがおすすめです。

Wordfence Security

WordPressのセキュリティー状態をチェックでき、不正なログインIPアドレスをブロックしてくれます。

インストール数は200万を超えており、利用者の評価も高いです。

WP Security Questionと同様に表記がすべて英語なので、WordPressを使い慣れていない方には難しいかもしれません。

All In One WP Security & Firewall

All In One WP Security & Firewallは、ログイン画面の試行回数を制限したり、データベースの接頭辞などを変更できます。

このプラグインもすべて英語表記です。

まとめ

WordPressは利用者が多い反面、セキュリティー被害も多く発生しています。

被害を完全に防ぐことは不可能ですが、最小限に抑えることは可能です。

これからWordPressの利用を考えている方、すでに利用している方もセキュリティー対策はぜひともやっておきましょう。

スポンサードリンク