WEB

WordPressでサイトをを守るセキュリティ対策方法

今回は、WordPressのセキュリティ対策方法を紹介します。

はじめに

複数のセキュリティプラグインを導入すると干渉してエラーが出る場合があります。 プラグインを導入する前に必ずバックアップを取るようにしましょう。

WordPressのセキュリティ対策

WordPressは、世界で最も使われているオープンソースのCMSです。 最も普及しているCMSであり、オープンソースで脆弱性が発見されやすくいため、ハッキングされやすい傾向があります。 そのためWordPressのセキュリティを強化して悪意ある第三者にハッキングされてしまわないように対策を行う必要があります。

オープンソースとは… プログラムのソースコードを無償で公開し、誰でも複製・修正・再配布などが自由に認められていること。

WordPress本体やプラグイン、テーマを最新バージョンにする

アップデートは、機能の改善、追加だけでなく脆弱性に対する改善も行っています。
アップデートをしないと、その脆弱性を放置することになり、大変危険です。
WordPress本体やプラグイン、テーマを定期的にアップデートをして、最新バージョンに保つようにしましょう。

更新されていない古いプラグインやテーマは使用しない

1年以上更新されていないプラグインやテーマは、脆弱性に対する改善がされていない場合が多く、更新されていないプラグイン、テーマを使うのは非常にリスクが高いです。
1年以上更新されていないものは、極力避けて使用しないようにしましょう。

管理画面の不正アクセスを防ぐ

ユーザ名、パスワードを複雑にする

管理画面の不正アクセスを防ぐために、パスワードやユーザー名は容易に推測、解析されるadminなどの単語や誕生日、名前は使わず、下のような簡単に推測できない数字、英字大小、記号を組み合わせた8文字以上の複雑なものにしましょう。

ユーザーID:wgUZ-QSTs8/t, k2KprFdk2e
パスワード:ZJ*C71sRAyTO, kLnFz38g1a

ユーザーID:admin, hello
パスワード:123456, password

こちらを使うと簡単に複雑なパスワードを生成できます。

パスワード生成ツール

ログイン試行回数を制限する

WordPressは、ログイン試行回数が制限されていません。
ログイン試行回数を制限して総当たり攻撃による不正アクセスを防止できるようにしましょう。

総当たり攻撃とは… 可能な組合せを全てのパターンを入力してパスワードを解読ための攻撃方法

Limit Login Attemptsでログイン試行回数を設定できるWordPressプラグインの使い方今回は、WordPressのセキュリティプラグイン「Limit Login Attempts Reloaded」の使い方を紹介します。 ...

二段階認証や画像認証を取り入れる

二段階認証とは、IDとパスワードに加えてセキュリティコードの確認を行うことで、より安全にログインするための仕組みことです。

画像認証とは… 悪意のあるプログラムからの機械的なアクセスを排除するための機能ことです。

Google AuthenticatorでWordPressを二段階認証してセキュリティ対策する方法Google Authenticatorとは Google AuthenticatorとはGoogleが開発した二段階認証(二要素認証...

バックアップを必ず取る

様々なセキュリティ強化方法を紹介しましたが、この方法で100%安全になるとは、言い切れません。
そのため万が一に備えてバックアップを取るようにしましょう。

まとめ

WordPressでサイトをを守るセキュリティ対策方法を紹介しました。
WordPressをセキュリティ対策して大切なブログやサイトを守りましょう。