みなさんこんにちは
合同会社リードの金子です。
今回は、前回の記事で紹介した「ワードプレス」のセキュリティ対策について解説していこうと思います。
ワードプレスでWEBサイトを運営していくならセキュリティ対策は絶対にやっておくべき!!
ということを前回の記事でもお話ししました。
なんで、セキュリティ対策は必須なのか?
それは、ワードプレスでは良くも悪くも世界的に人気のCMSだから、ハッカーに狙われやすい!!
世界中で25%もの多くの人が利用しているからターゲットにされやすい。
というお話しもさせて頂きました。
では、今回はそんなワードプレスのセキュリティ対策を具体的にどのようにしていけばいいのか?
それを今回は詳しく解説していきます。
記事を読む時間が無い!!
という方は記事の最後に動画でも詳しく解説しておりますので参考にしてください。
目次
ワードプレスのセキュリティを初心者でも簡単にできる5つの対策
では、もうセキュリティ対策での結論からお伝えします!
セキュリティ対策をするには5つの対策をしておけばOK
1・SiteGuardを使ってセキュリティを強化する
2・BackWPupを使って定期的にバックアップを行う
3・WordPressのバージョンをアップデートする
4・不要なプラグインは削除する
5・アカウント情報を変更する
これらの5つのセキュリティ対策をまずしておくことをおすすめします!
この5つは、ホームページ制作の初心者でも簡単にできる対策なので、どのポイントもそれほど難しくないのでプラグインをインストールしたり、多少の設定で完了できるのでおすすめです。
例えば「SiteGuard」などはプラグインをインストールするだけで手軽にセキュリティを強化できます。
そういったセキュリティ強化を無料できるものばかりで、さらに比較的簡単にできるセキュリティ対策なので初心者のかたでもおすすめで、かつ有効的なセキュリティ対策となります。
では1~5のポイントを詳しく解説していきます。
①SiteGuardを使ってセキュリティ対策
SiteGuarを利用すれば不正ログインを防ぐことができます。
ワードプレスには、管理画面に入るためにログイン画面があります。
通常では、ここの画面では「ID」と「パスワード」のみでログインが出来てしましますが、これだけですとセキュリティが甘く自動ボットなどを利用されてログインされてしまう危険性もあるんですね。
なので「SiteGuard」というプラグインでセキュリティを強化してあげたほうが不正ログインなどを防げます。
SiteGuardをインストールするだけで管理画面にもう1つ項目を追加するこが手軽に可能です。
こんな感じで、ログイン画面に新たに文字を入力するログイン項目が増えます!
これによって自動ボットなどの不正ログインを防止することができます。
インストールするだけで、簡単に対策できるので誰でも行えるセキュリティ対策ですね。
②バックアッププラグインを使用して定期的にバックアップ
基本的にバックアップはエックスサーバーを利用していればしなくても良いのですが念のために入れておいた方が良いです。
しかしエックスサーバーを利用してバックアップすることは可能なんですが料金がかかってしまうので、自分でもバックアップをしておいた方がいざという時に助かります。
バックアップのプラグインは初期設定だけをしておけば、あとは設定したスケジュールどおりに自動でバックアップしてくれるので、簡単にバックアップを導入できます。
導入のしかたはプラグインの新規追加にて「BackWPup」と検索すれば、このような見た目の感じのプラグインが出てきますのでこちらをインストールして利用します。
③ワードプレスのバージョンをアップデートする
ワードプレスには定期的にバージョンの更新がありますのでしておくべきです。
普段使用しているパソコンやスマホなんかでもそうですがセキュリティ対策や不具合やバグなどを改善するために定期的バージョンを更新していると思います。
そういったのと一緒でワードプレスにも定期的にバージョンアップの通知がきます。
やり方はとても簡単でワードプレスの管理画面に更新が必要な時には赤いアイコンが点灯していますので、その時に更新をしてあげればOKです。
更新が必要なときには赤枠の部分や赤いアイコンが出てくるので赤いアイコンが出ていたら定期的に確認していきましょう。
④不要なプラグインは削除
ワードプレスを長く利用しているとプラグインが増えてきたりもします。
沢山増え過ぎるとワードプレス自体も重くなりがちで不具合が引き起こす場合もあります。
そして、プラグインの中には長い間アップデートされていないものもありますのでセキュリティ面でも弱くなってしまいます。
なので使わないプラグインは無駄にとっておくのではなく定期的に見直して削除するのが良いですね。
特に評価が低いプラグインやプラグイン自体が何年もアップデートされていないものは本当に必要かどうかの判断と代わりのプラグインはないのか?
などを検討して削除するなど定期的に見直した方がいいです。
プラグインの評価や更新などはプラグインのインストール時に出てくる画面などでも確認することが可能です。
プラグインの星印が少ないものや更新がもう何年も行われていないプラグインは要注意です。
⑤アカウント情報を変更する
何故アカウント情報を変更するのかというと、ワードプレスにログインするときに使用している「ID」は、ある方法をするだけで丸わかりなんです。
ちょっとした方法ですぐに他人のワードプレスIDを調べることができちゃうんです。
例えば検索窓に「https://ドメイン名/?author=1」
これを入力すると、そのサイトのワードプレスのIDが出てくるようになります。
かなり怖いですよね~
こうなるとあとはパスワードだけになるので、かなりセキュリティ的にあまあまになります。
対策としては「Edit Author Slug」(エッジオーサースラッグ)というプラグインがあるので、そちらを使用すれば自分のIDを隠せるようになりますのですぐに解決できます。
こういった見た目のプラグインになりますのでこちらもプラグインの新規追加にて「Edit Author Slug」と入れれば出てきます。
ではここまでで5つのセキュリティ対策を簡単に解説させてもらたのですが、ここでちょっと疑問を持っている人もいると思います。
本当に5つのセキュリティ対策だけで大丈夫なのか?
ここまでで5つのセキュリティ対策は何となく理解したと思いますがちょっと疑問を持っている人もいると思います。
こう思っている人もいると思うんですよね。
もちろんおっしゃる通りに、このセキュリティ対策は完璧ではありません。
しかし、だからといって最初から高度なセキュリティ対策や費用をかけたセキュリティ対策をするのは最初からハードルを上げ過ぎることになるので、そもそもWEB制作がいっこうに進みません。
なので、セキュリティ対策に多少なりとも穴はあるけど、やらなきゃ穴だらけになるので今回お伝えした5つの最低限対策ぐらいはやっておくべきです。
何の対策もやらないのはかなり危険です。
どれも無料で出来る対策なので、やっておいて間違いありません。
そして、5つの対策だけでも十分効果はあります。
私もかれこれ5年ぐらいはこの5つの対策だけで特に問題も起きていませんのでセキュリティ対策として十分効果的な対策ですよ。
ということで、今回の記事のまとめです。
まとめ:ワードプレスにはセキュリティ対策は必須
これからワードプレスでWEBサイトを制作するなら5つのセキュリティ対策はするべきです。
ワードプレスは世界中で25%もの人が利用する人気のCMSなのでセキュリティ対策はしておきべき!
1・SiteGuardを使ってセキュリティを強化する
2・backapuを使って定期的にバックアップを行う
3・WordPressのバージョンをアップデートする
4・不要なプラグインは削除する
5・アカウント情報を変更する
この5つの対策は初心者でも簡単に出来るのでおすすめのセキュリティ対策です!
やり方はネットで検索すれば方法が乗っているので、ほとんど出来ると思いますが、もし分からない場合にはお問い合わせからご質問ください。
それともうちょっと詳しく知りたいという方には動画でも解説しておりますので参考にしてください。
