MENU
人生で培ってきたスキルや経験のオープンソース化

    WordPressのセキュリティを強化する3つの対策【5分で完了】

    広告
    WordPress

    本記事では、簡単にできるWordPressのセキュリティ対策を紹介していきます。

    本記事の内容
    • WordPressのセキュリティ対策の重要性
    • WordPressのセキュリティを強化する3つの対策
    • 安心安全にサイト運営を行うためにできること

    WordPressでブログを始めたは良いものの、セキュリティについて軽視している方が大多数かなと思います。

    しかし、面倒くさがってセキュリティ面を軽視すると、後々痛い目を見る可能性大です。「自分のブログはアクセスが少ないから大丈夫だろう」と考えている方が一番危険ですので。

    小難しいことは一切なく、5分で完了します。本記事を参考にWordPressのセキュリティ対策していきましょう。

    目次

    WordPressのセキュリティ対策の重要性

    Wordpressのセキュリティ対策の重要性

    まず、WordPressのセキュリティ対策を行っていく重要性についてみていきましょう。

    WordPressは狙われやすい

    WordPressは悪意を持った人に狙われやすく、攻撃を受けやすいです。

    WordPressが狙われやすい理由は以下の通り。

    WordPressが狙われやすい理由
    • 世界シェアNo1のCMS
    • デフォルト設定だと管理画面のアクセスが容易

    全世界のウェブサイトにおける3〜4割がWordPressで、多くのシェア率を占めています。

    また、管理画面URLはデフォルト設定のままだと、ドメインの後ろに「/wp-admin」を入れるだけで簡単に入ることができますよね。

    実際に、任意の100名の方を調べてみたところ、70人ほどがデフォルト設定のままでした。

    このように悪意のあるハッカーにとって、WordPressは攻撃をする良い対象となっているわけです。

    実際に攻撃されるとどうなるのか?

    実際にWordPressのダッシュボードに入られた時のリスクは以下の通りです。

    WordPressのダッシュボードに入られた時のリスク
    • サイトの改ざん
    • 個人情報の流出
    • 大量の迷惑メールが送られてくる

    などなど、非常に面倒くさいことになります。

    しかも過去には150万件もの被害が出ているので、割と身近な出来事となっているのかなと思います。

    参考サイト:WordPressサイトの改ざん被害は150万件超に「最悪級の脆弱性」

    このように、WordPressは狙われやすく、攻撃を受けると大変な思いをします。

    面倒かもしれませんが、簡単にできるのでサッと対策しちゃいましょう。

    WordPressのセキュリティを強化する3つの対策

    Wordpressのセキュリティを強化する3つの対策

    WordPressのセキュリティを強化する3つの対策は以下の通り。

    WordPressのセキュリティを強化する3つの対策
    • パスワードの強化
    • 管理画面URLの変更
    • ログインCaptchaの使用

    順番に解説していきます。

    対策①:パスワードの強化

    まずは、そもそものパスワードを強力なものにしていきましょう。

    脆弱性の高いパスワード
    • 名前を使ったパスワード
    • 生年月日を使ったパスワード

    などといった、単純なパスワードは簡単にハッキングされます。

    そのため、ちょいめんどいかもですが、「パスワード生成ツール」などで作成するのが安心です。

    実際にパスワードを強力なものに変更したら、しっかりメモを取って、早速変更していきましょう。

    パスワードの変更方法を以下にまとめていきます。

    WordPressダッシュボードから「ユーザ」→「プロフィール」をクリック。

    Wordpress管理画面

    スクロールすると「新しいパスワード」の項目があるので、クリックしてパスワードを強力なものにしていきましょう。

    最後に「プロフィールを更新」をクリックで変更完了です。

    Wordpressパスワード変更

    対策②:管理画面URLの変更

    ここからは「All In One WP Security & Firewall」というプラグインを使っていきます。

    プラグイン」→「新規追加」からキーワードに「All In One WP Security & Firewall」を入力。

    All In One WP Security & Firewallのインストール

    今すぐインストール」→「有効化」をクリックしていきましょう。

    有効化できたら、左メニューから「WPセキュリティ」→「総当たり攻撃」をクリック。

    All In One WP Security & Firewallの総当たり攻撃

    ログインページ名称変更設定から「ログインページ名称変更機能を有効化」をチェック。

    そして、「ログインページURL」を任意の形で変更しましょう。

    All In One WP Security & Firewallのログインページ名称変更

    対策③:ログインCaptchaの使用

    Captchaとは、機械的なアクセスを排除し、人間による操作・入力であることを確かめるために行われるテストのことです。

    ログインCaptchaとは

    赤枠の部分を加えることで機械的なアクセスを排除することができるので、追加していきましょう。

    先ほどの「総当たり攻撃」から「ログインCaptcha」をクリック。

    All In One WP Security & FirewallログインCaptcha

    ログインページでCAPTCHAを有効化」と「パスワード再設定フォームでCAPTCHAを有効化」をチェック。

    All In One WP Security & FirewallログインCaptchaを有効化

    以上で完了です(*`・ω・)ゞ

    まとめ:WordPressのセキュリティ対策をしよう

    まとめ:Wordpressのセキュリティ対策をしよう!

    本記事では、WordPressのセキュリティ対策を行う重要性と、簡単に行える3つの対策について紹介しました。

    今回ご紹介したWordPressの3つのセキュリティ対策を振り返ると、

    WordPressのセキュリティを強化する3つの対策
    • パスワードの強化
    • 管理画面URLの変更
    • ログインCaptchaの使用

    簡単にできるものですし、安全のため、ぜひやっておきましょう。

    また、安心安全にサイト運営を行うために、日頃からWordPress・テーマ・プラグインなどは更新して最新の状態にしておきましょう。

    それでは今回は以上とします。最後まで読んでいただきありがとうございました。

    ブログを伸ばしていくのにおすすめの記事
    WordPress
    Thank you for sharing my post !!
    • URLをコピーしました!

    関連記事

    スポンサーリンク

    目次