生活、IT・WEB、ガジェットに密着した情報をお届けしています

これだけは行っておきたい!WordPressセキュリティー対策8選

   

スポンサーリンク

最近ではWordpressの導入方法をわかりやすく解説している本、サイトが多く存在し、WEBの知識がそれほどなくても、誰でも簡単にWordpressを導入することが可能となりました。

スポンサーリンク

しかし多くの方は、Wordpress導入の際にデザインなどサイトの外見に集中しがちで、セキュリティ面をおろそかにしてしまっているのではないでしょうか。

WordPressはオープンソースであることからWordpressで作成されたサイトはハッカーからの攻撃対象となりやすいです。

そこで今回は、最低限行っておきたいWordpressセキュリティー対策をご紹介します。

1 WordPressバージョンは最新のものにアップデート

WordPressのセキュリティ脆弱性から守るために、Wordpresテーマ、プラグインはすべて、最新のバージョンにアップデートしましょう。

最新版のWordPressであればあるほど、脆弱性がなくなり、ハッカーからの攻撃を遠ざけることができます。

2 Akimetプラグインの登録

WordPress導入直後はスパムコメントし放題の状態です。

そのため、WordPress導入時に付属するスパムコメント除去プラグイン、Akimetは必ず設定しておきましょう。

Akimetの設定方法について
http://sozoen.com/yuichiro/akismet

3 config.phpをアクセス不可に設定

wp-config.phpファイルは、ログインID・パスワードやデータベースなど非常に大切な情報が記載されています。

これがもし、外部に漏れたらすぐにWordpressに侵入されてしまいます。

そのため、config.phpをアクセス不可に設定しましょう。

以下のコードを.htaccessに追記します。

<files wp-config.php>
order allow,deny
deny from all
</files>

※Xserverなどサーバーによっては、サーバーパネルから書き換えることができます。

4 セキュアなID・パスワードを設定

ID・パスワードは、できるだけ複雑なものにしましょう。

IDは、英字と数字を織り交ぜ、パスワードは、8文字以内だとハッキングされやすいというデータがあり、パスワード生成ツールを利用して、できるだけ複雑で長くしましょう。

パスワードの変更は 管理画面のユーザーから行えます。

参考文献 :
ログインパスワードを変更・再発行する
https://goo.gl/thzEa4

5 ユーザーの権限管理はしっかり行う

複数のユーザーがWordpressを扱う場合は、権限管理はしっかり行いましょう。

すべてのユーザーを管理者にしてしまうと、Wordpress管理に関すること全てに権限を与えてしまうため、Wordpressを勝手に設定、改ざんされてしまうリスクがあります。

なので、必ずユーザーに合った権限を設定することにしましょう。

wordpressセキュリティ0

ユーザーの権限管理は、ユーザー>ユーザー一覧>編集から行えます。

6 FTPソフトを扱うときの注意

WordPressのファイルをFTPクライアントソフトを用いてやりとりする場合があるかと思います。

FTP はプロトコルの仕組み上、クライアント(FTPソフト)とサーバが通信する際にパスワードが暗号化されないため、クライアントとサーバ間の通信を盗聴される可能性が高いです。

そのため、WordpressのファイルをFTPソフトなどでやりとりする際は、 SFTP や FTPS、VPN接続を利用して必ず暗号化させて行いましょう。

wordpressセキュリティ1

特に公衆無料Wi-Fiを利用の際は要注意です。

7 バックアップを取る

WordPressがハッキングされ、サイトの改ざんやウィルスに犯されてしまった時のために必ず、定期的にWordpressのデータのバックアップを行っておきましょう。

現在BackWPUpをはじめ、Wordpressの修復に必要なファイルを自動的にバックアップしてくれる便利なプラグインがあります。

導入にはそれほど手間はかからないのでぜひ、利用しましょう。

参考記事
正しいWordPressバックアップ方法
http://sozoen.com/yuichiro/wordpress-backup

8 セキュリティ対策がしっかりなされたサーバーを選ぶ

現在、セコムと提携したWADAXサーバーなどセキュリティ対策に優れたレンタルサーバーが増えています。

また、Xserverなど、国外IPアクセス制限、ログイン試行回数設定などWordPress専用のセキュリティ設定が行えるサーバーもあります。

サーバーは、機能、価格だけでなくセキュリティ面を考慮して選びましょう。

参考文献
http://www.server-navi.com/category/server/security

まとめ

いかがでしたでしょうか。

今回は、Wordpress導入後すぐに実践できる基本的なセキュリティー対策を中心に紹介させていただきました。

他にもip制限によるログインなど効果的なセキュリティー対策がまだまだありますので、次回は応用編としてもう一コマ記事にしたいと思います。

ご観覧ありがとうございました。

スポンサーリンク

 - Web, Wordpress