MENU

ブログ初心者は必ずやりたいWordPressのセキュリティ対策3選

悩める人

サイトがハッキングされたって聞いたけど、自分のブログも心配…WordPressのセキュリティ対策ってどんなものがあるのか知りたい!

そんな疑問にお答えします!

無料ブログと違ってWordPressのセキュリティは全て自己責任。

しっかりとセキュリティ対策をしておかないと、せっかく育てたブログが水の泡になってしまうかもしれません…

記事を書いてる人

マツナガ

6年以上WordPressで複数ブログを運営し、今まで1度も危ない目に会っていない私が回答します

まずはできる範囲で「基本的なことを当たり前にやる」ことが重要ですよ。

目次

セキュリティ対策への考えが甘いと危険

ブログで独立する前、ウェブマーケティング会社で働いていた時の話です。

顧客である会社のサービスサイトをWordPressで新規作成する案件にSEO担当として携わっていました。

デザイン部署でその新サイトが完成した後に、顧客に引き渡す予定だったのですが、引き渡し前にハッキングされたことがあります。

普通ならハッキングされるなんてまずありえないんですが、デザイン担当の人間が自分で作業しやすいように初期設定のようなログインID・パスワード(abcd…のような)を設定してようなんです。

サイト内に意味のわからない商品リンクを貼られまくり、グチャグチャにされました。

不幸中の幸い、顧客に引き渡す前だったのでなんとか社内だけで復旧させて事なきを得たのですが、セキュリティ対策への意識が甘いと簡単にハッキングされてしまいます。

もし、自分が何百時間もかけて育ててきたブログが復旧不可能なほどグチャグチャにされてしまたったら、もう復活できないほどメンタルをやられてしまいそうです…

そうならないためにも、セキュリティ対策を甘く見ずにやれることをやっておくことをおすすめします。

ブログ初心者は必ずやりたいWordPressのセキュリティ対策3選

1:ログインID・パスワードは複雑なものにする

上記で説明した通り、最も危ないのがログインID・パスワードを簡単なものに設定していることです。

悪人はツールを使って総当たり攻撃(ブルートフォースアタック)を仕掛けてくるらしいんです。

なので、abcd〜1234〜のように簡単な文字の羅列では非常に危険。

ログインIDはまだしも、パスワードは不規則な英数字の羅列+特殊文字といった限りなく複雑なものにしておくのがベストです。

WordPressにログインする際は、ロック機能付きのメモ帳アプリなどに保存しておきコピペすればOK。

私もそのような管理の仕方をしています。

ログインID・パスワードはブログを守る最後の砦なので、もっとも気を使う箇所だと心に留めておきましょう。

2:バージョンをしっかり最新のものに更新する

WordPressは、WordPress本体はもちろん拡張機能のプラグインも時折バージョンアップが行われています。

バージョンアップが行われる目的には大きく2つの理由があります。

  1. 機能の追加・改善
  2. 不具合・バグの修正

特に2つ目の「不具合・バグの修正」にはセキュリティに関する改善も含まれているんです。

開発者でも気づかなかった脆弱性が後から見つかることもあって、こういったセキュリティ上の問題をバージョンアップという形で修正しています。

もし、古いバージョンにセキュリティ面での脆弱性のあったのでバージョンアップが来ているのに、これを無視していた場合は、この脆弱性を突かれてハッキングされてしまう可能性もあります。

WordPressではこのようなバージョンアップは自動ではなく手動でやる必要があるので少々面倒ですが、ボタンを押すだけで完了するので簡単です。

バージョンアップがあれば画像のように赤丸が付くので、赤丸を見かけたら小まめにバージョンアップを行っておきましょう。

3:セキュリティ系プラグインの導入

WordPressが便利な理由の1つに拡張機能であるプラグインの存在があります。

このプラグインの中にもWordPressのセキュリティを強化できる便利なプラグインがあるので、これらを利用するのもおすすめです。

All In One WP Security & Firewall

SiteGuard WP Pluginと同様、コレ1つで色々できるセキュリティプラグインです。

こちらもログインURLの変更、PHPファイルの編集を無効化する機能があります。

直接セキュリティとは関係ありませんが、ブログ上で右クリックを非表示しテキストコピーを無効化する機能が付いています。

他人にコピーされるのが嫌な人は、このプラグインを導入すればコピー対策もできてセキュリティ対策もできるという一石二鳥ですよ。

SiteGuard WP Plugin

ブログではこの「SiteGuard WP Plugin」を導入しています。

とりあえずこれを入れておけばOKとも言える国産セキュリティプラグイン。

ログインページのURLを「wp-login.php」から別のもに変更できたり、ログイン時に画像認証を追加することができるようなります。

画像認証の言語に”日本語”を選ぶことができるため、これだけで海外からの不正アクセスのほとんどを排除することができます。

アクセスがあった際に登録メールアドレスに通知する機能もあるので、SiteGuard WP Pluginを導入するだけで安心感が段違いですよ。

難しい設定項目もないので、WordPress初心者にもおすすめなセキュリティプラグインになります。

Google Authenticator

このプラグインは証券会社などでも導入しているところがあるので、すでに使っている方もいるかもしれませんね。

Googleの純正プラグインで、2段階認証機能をWordPressに追加することができます。

仮にもし、ログインID・パスワードが漏洩してしまったとしてもスマホアプリ上で30秒ごとに更新される数字6桁のパスワードを入力しないとログインできないようにすることができます。

これならスマホさえ手元にあれば、万が一のサイバー攻撃を防御することができます。

ログイン時にスマホアプリの記号が必須なので少々面倒ですが、鉄壁の防御を築くにはおすすめのプラグインです。

まとめ

私はすでに6年以上WordPressでブログを運営していますが、特に高度なセキュリティ対策などはしていません。

企業メディアのように月間数百万PVあるようなサイトではこうもいきませんが、個人ブログでは当記事でご紹介した3つの対策をしていればほぼ問題ありませんよ。

特に難しこともないですし当たり前のことを当たり前にするだけなので、しっかりと対策して記事をガンガン書いてマネタイズしていきましょう!

よかったらフォローしてね!
シンプル美と機能性を両立させた、国内最高峰のWordPressテーマ『SWELL』
目次
閉じる