運営者情報はこちら

ワードプレスのセキュリティ設定!ブログ初心者は必見の対策5選

当サイトはアフィリエイト広告を利用しています。
ブログの作り方
2023.05.08

シノ

変なメッセージが来たり、不審な通知が届くんだけど……
セキュリティ対策した方がいいのかな?

この記事では、ブログ初心者でも行えるワードプレスのセキュリティ設定を紹介します!

この記事で分かること

結論をいえば、ワードプレスでブログを運営するならセキュリティ対策は必須。
何も設定せずにいると、ウィルスの感染や、情報の漏洩 (ろうえい) 改竄 (かいざん) になり兼ねません。


キノ

紹介するワードプレスのセキュリティ対策は、ブログ初心者でも実践できる内容を選びました!

設定していないセキュリティ対策があれば、ぜひやってみてください!

一部のリンクには広告が含まれています。

ワードプレスはセキュリティ対策が必須

ワードプレスのセキュリティ対策を何も行っていないなら、とても危険。

なぜなら、ワードプレスは以下の理由から、セキュリティ面が心配されているからです。

利用者が多くて狙われている

1つ目は、ワードプレスが世界中で愛されているツールだからです。

ワードプレスは、世界中のブログやオウンドメディアで利用されるツール。
CMSの世界シェア率は1位で64.2%もあり、2位のshopifyとは58%も差があります!

これだけの利用者がいるので、ハッカー的にはワードプレスの狙うのが効率的。
1ヶ所でも脆弱性が見つかれば多くのブログを攻められるので、ワードプレスは狙われやすいのです。


シノ

愛されているのが仇となったのか……
セキュリティ対策しないとヤバそうだね。

プラグインが狙われている

2つ目は、ワードプレスのプラグインがハッカーに狙われているからです。

プラグインとは、ワードプレスに機能を追加できる拡張機能のこと。
CSSやJavaScriptが分からなくても機能を足せるので、ブログ初心者だと利用する機会が多いことでしょう。

ワードプレスのプラグインは、基本的に世界中の誰でも作ってアップがすることが可能。
そのため、セキュリティの甘い部分があったり、更新がストップしたりして、脆弱性 (ぜいじゃくせい) が目立つことも。

当然ながら、ハッカーは脆弱性 (ぜいじゃくせい) があるところを攻めるので、上記に該当するプラグインは格好 (かっこう) (えさ) なのです。

初心者ができるセキュリティ対策

上述した通り、ワードプレスを運営するならセキュリティ対策しないとイタい目に遭います。


シノ

でも、ブログ初心者だし何すればいいか分からないよ……


キノ

セキュリティ対策にも色々あって、ブログ初心者でも簡単にできるものがあるから一緒にやろ!

ワードプレスのセキュリティ対策

ワードプレスを最新バージョンに更新する

ワードプレスは、時代に合わせてアップデートされます。

アップデートは仕様変更のとき以外に、不具合修正やセキュリティ対策も実地されます。

よって、常に最新版に設定しておくことが、ワードプレスのセキュリティ対策に繋がるのです。

アップデートの方法
  • STEP 1
    更新ページを開く

    ワードプレスのダッシュボードを開き、左側のメニューバーから「更新」をクリックする。
  • STEP 2
    現在のバージョンに更新する

    現在のバージョンを確認し、最新になっていなければ更新する。

不要なプラグインを削除する

プラグインはセキュリティの観点から、有効化するものだけ残すのが賢明です。
不要なプラグインは邪魔なので、削除してしまいましょう!

プラグインの削除方法
  • STEP 1
    一覧ページを開く

    ワードプレスのダッシュボードを開き、左側のメニューバーから「プラグイン」をクリックする。
  • STEP 2
    削除ボタンを押す

    有効化しているプラグインは背景が青、無効化だと白になっています。
    白背景のものは不要なので、名前の下にある「削除」のボタンを押しましょう。

プラグインの削除方法は、たったこれだけなので簡単です!

ワードプレスには、いくつかのプラグインが初期設定で導入されています。
ほとんど不要なので、使わないものは消してしまいましょう。

ログイン情報を複雑化する

ワードプレスのログインパスワードを複雑にしましょう。

パスワードのハッキング方法は、一通りの組み合わせをロボットに行わせるというもの。
分かりやすく説明すると「000・001・002…」のように調べさせて無理矢理に突破する方法です!

こうした手法なので、複雑化すると突破されにくくなります。

複雑にする方法
  • 10桁以上(長ければ長いほどいい)
  • 「英字・数字・記号」を組み合わせる
  • 英字は大文字と小文字を使う
  • あなたと関連性のない文字列にする

シノ

全部を組み合わせたパスワードは強そうだ!


キノ

誕生日など、あなたに関連するものを含めちゃダメだよ!

パスワードが決められなければ、ランダム生成を利用すると簡単に作れます!
ただし、 (ゆかり) が無いため思い出せなくなるので、忘れないように必ずメモを取りましょう。

ユーザーIDを分からなくする

ワードプレスのログインには「ID」が必要ですよね。
このID、実は5秒もあれば簡単に盗めるのをご存じですか?


キノ

https://自サイトのドメイン名/?author=1」で検索してみて。
セキュリティ対策してないとIDが表示されるから。


シノ

うわっ、本当に表示された!?
ログイン情報の50%が分かるってヤバい……

表示されないようにするには「Edit Author Slug」というセキュリティプラグインを導入します。

使い方は別記事で紹介しているので、そちらをご覧ください!

Edit Author Slugの設定方法

スパムを回避する

スパムとは、無差別に送られてくるメッセージのことです。

コメントを開いていたり、Contact Form 7でお問い合わせを設置していたりすると、よく不審なメッセージが届きませんか?
あの嫌がらせがスパムです。

スパムは大量に送信されるので、送られてくるたびに消していたのでは面倒。
そこで、スパムを対策してくれるプラグインを導入されるのがおすすめです!

ブロガーの間で人気なのは「Akismet」という、ワードプレスの導入時から入っているプラグイン。
ただ、こちらは収益化するブログは有料プランに加入しなくてはいけなくなりました。

無料のプラグインが良ければ「Invisible reCaptcha」がおすすめです。

設定方法は以下で紹介しるため、そちらをご覧ください。

Invisible reCaptcha

この記事のまとめ

やるべきセキュリティ対策

本当はもっとセキュリティ対策はあるのですが、ブログ初心者には難しい内容なのでカットしてます。

簡単に設定できる対策ばかり紹介しましたが、いずれも実行した方が良いものばかりなので、やっていないものがあれば試してみてください!

Comment

タイトルとURLをコピーしました