ワードプレスのセキュリティを高める6つの方法

ワードプレスでブログやウェブサイトを運営している方が多いのではないでしょうか。現在では、世界中の約30%のウェブサイトがワードプレスで運営されているほどだそうです。お好みのテーマやプラグインが豊富で、個人ブログから政府関係のウェブサイトまで幅広くワードプレスが利用されているんです。

これだけ世界中の人々が使っているプラットフォームなので、当然ハッカーの攻撃の対象になってしまいます。マルウェアを埋め込まれてしまったり、データが改ざんされたり、サイト自体が乗っ取られてしまったり。とにかくワードプレスはとっても便利なプラットフォームである半面、攻撃を受けやすいものでもあるのです。

今回は、ワードプレスを使われている方に、おすすめのセキュリティを高める方法をまとめてみました。セキュリティ対策は意外にも政府関係や自治体のサイトなどでも対策せれていない場合も結構あって、なかなか恐ろしいです。ひとつずつ対応しておけば、それほど不安になることもないのでしっかり対応しておきましょう。

ワードプレスのセキュリティを高める6つの方法

1. バージョンのアップデートは必須

ワードプレスは定期的にセキュリティホールなどをみつけて修正版がアップデートされています。基本的には、自動的にアップデートされるのですが、バージョン4.9から5.0にアップデートされるなどの、メジャーアップデートの際は、自動での更新はされないので、特に注意が必要です。そういったアップデートを怠っているとハッカーの餌食になってしますよ!





ワードプレスだけでなく使用中のプラグインやテーマなども常にアップデートして最新の状態を保っておくことが重要なんです。全世界を対象にしたワードプレスのハッキング被害の調査では、およそ6割がプラグイン、もしくはテーマが最新バージョンにアップデートされていなかったためにハッキングされてしまったという報告も上がっているようです。プラグインやテーマのアップデートは一般的に、ワードプレスのアップデートが行われた後に、順次更新されていきます。なるべく頻繁に更新されているプラグインやダウンロード数の多い実績のあるプラグインを使うようにしましょう。

2. ログインページ名を変更

基本的にワードプレスをインストールすると、www.ドメイン名.com/wp-login.php で管理画面にアクセス出来てしまいます。管理画面のアドレスを変更しておけば、まず管理画面に簡単には、たどり着けなくなるので、変更しておくことをおすすめします。





管理画面のURLを変更するには、Rename wp-login.php というプラグインがおすすめです。プラグインをインストールすると、設定 -> パーマリンク設定のページに Rename wp-login.phpの項目が追加されて、URLを変更することが出来るようになります。
↓こんな感じに好きなディレクトリ名を設定出来るようになります。

3. パスワードはより複雑に

基本的なことですが、パスワードは複雑なものにしておきましょう。ハッカーはプログラムを使ってランダムにパスワードを高速で打ち込んできます。例えば、1234とかpasswordなどといった桁数の少ない単純なパスワードは一瞬で破られてしまいます。 Secure Password Generatorなどのパスワード生成ツールなどをつかって、ランダムで桁数の多いパスワードを設定しましょう。

Secure Password Generatorはこんな感じです。桁数とパスワードに含めたい文字列にチェックを入れて、Generate Passwordボタンをクリックするだけで、ランダムなパスワードを生成してくれます。





現在のハッキングの技術では、7桁とか8桁の単純な英語の小文字のみのパスワードだと2,3秒で破られてしまうそうです。16桁以上の大文字小文字特殊文字などを含めたランダムな文字列を設定すれば、今のハッキングの技術を使っても、パスワードを破るためには数百年かかるそうです。

4. セキュリティプラグインを使う

セキュリティプラグインをインストールしておくのもいいですよね。Wordfence Securityは、全世界で200万ダウンロードされている人気のセキュリティプラグイン。マルウェアのスキャンや外部からの攻撃に対してフィルタリングしてくれるプラグインです。

5. 2段階認証を設定する

2段階認証までやっちゃうと結構安心ですね。事前に設定したスマホのアプリにランダムな数字が表示されて、ログイン時に、パスワードとともに入力してログインするようにします。2段階認証の設定はGoogle Authenticator こちらのプラグインがおすすめです。

6. バックアップをこまめにとろう

バックアップに関しては先日のブログ『ワードプレスのバックアップ プラグイン UpdraftPlus で簡単自動バックアップ』で詳しく書かせていただきました。バックアップをとっておくと、最悪データが飛んでしまっても復元できるので安心ですよね。

セキュリティ対策は万全にしておきましょう!

関連記事

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です