WordPressのセキュリティ対策のいろいろまとめ

必ずはじめにやっておくこと

まずは基本のことから。

  • パスワードを定期的に変更する
  • ユーザー名にadminは使わない
  • WordPressやプラグインは最新版を利用する(使わないプラグインは削除)
  • 無料版テーマには注意

上記のことは、WordPress入門書に必ず書かれていることなので、みなさんやっていますよね。まあ、最低限のことですから、言うまでもなくやっているはず(ですよね?)。

 

つぎにやっておいたほうがいいと思うのがこちらです。

  • Google2段階認証を利用する

こちらは以前に設定手順を書きましたので、下の記事を参考にしてください。プラグイン「Google Authenticator」を使います。

WordPressにGoogleの2段階認証システムを導入してセキュリティ対策を強化しました | WordPress & Lifelog

 

さて、WordPressを使っていて、これからセキュリティ対策を設定していこうという人が必ず知っておくべきページがあります。それは、「WordPress Codex 日本語版」です。

WordPress の安全性を高める – WordPress Codex 日本語版

WordPressに関する基本情報がこの日本語版サイトには豊富にありますが、セキュリティ対策にはこのページを確認しながら設定していくといいでしょう。

プラグインでのセキュリティ対策

ちょっとだけ初心者には敷居の高い設定といえば、このあたり。

  • パーミッションの変更
  • データベースのテーブルプレフィックスを変更する

FTP クライアントソフトやデータベースを変更できる人は直接やればいいのですが、わからない場合はこちらのプラグインを使えば一括で変更できます。

その他おすすめで、多くの人が使っているのは以下のもの。

重要なファイルを直接変更する方法

さらに高度なことをいろいろやりたい人は以下の記事を参考にするといい。ただし、「.htaccess」ファイルやWordPressを構成するphpファイルを触るので、わからない人がヘタにいじくると、管理画面にすら入れなくなるのでご注意を。

つぎにこちらも役に立った。

まあ、データベースのバックアップを取ってあれば、投稿した記事などは復旧できるから、そんなに心配しなくてもいいんだけど、バックアップからの復旧方法が正しくできない方もけっこういるので、このあたりの重要なファイルに変更を加えるやり方は初心者にはおすすめしません。

重要なファイルがダメになってしまったときには、削除部分だけを正しく書き加えたり、最悪WordPressをサーバーに再インストールしたりしないといけなくなるかもですよ( ´Д`)

勉強して自作WordPressテーマをつくってみたり、PHPやMySQLなどの教科書を一冊終えてからなら、問題なくできるはず。

もしくは、ググって自力で何とかしてみる、というのもありますがね(←自分はコレ)。

あ。あとバックアップから復旧する手順はローカル環境などで何度か練習しておくことをおすすめします。いざというときは来ないかもしれませんが、経験があると安心感も違ってきます。

ぜひぜひ!

セキュリティ対策のしっかりしているレンタルサーバー

最後にレンタルサーバーにセキュリティ対策が施されているものをえらぶ、というのも選択肢のひとつ。当ブログはエックスサーバー社にお世話になっています。

レンタルサーバー 高速・高機能・高安定性の【エックスサーバー】

WordPress専用の超高速レンタルサーバー! wpX(ダブリューピーエックス)レンタルサーバー

関連記事

Google Analytics のトラッキングコードをプラグインなしで埋め込んでみました:Google の推奨する PHP の設定方法

いままではかんたんに設置できるプラグイン「Google Analyticator」を使っていたのですが、サイトデザインも一新したことなので、プラグインの数を整理・削減していっています。今回はGoogle が提供しているアクセス解析サービスの…

PageSpeed Insights で「スクロールせずに見えるコンテンツのレンダリングブロック JavaScript / CSS を排除する」と提案されたときの修正方法

Google Developer では無料サービスの1つとして「PageSpeed Insights」という「ウェブページのコンテンツを解析し、ページの読み込み時間を短くするための修正方法を提案してくれるツール」が提供されています。 Pag…