MENU

さじブログ

WordPressのセキュリティを強化する3つの対策【5分で完了】

2023年1月19日

<img decoding="async" src="https://sgs-prog.com/wp-content/uploads/2022/01/komatta_man2.png" alt="" class="c-balloon__iconImg" width="80px" height="80px">

悩む人

WordPressのセキュリティ対策ができているか不安…。
簡単にセキュリテ強化できる対策を知りたいです…。

そういった悩みを解決します。

本記事の内容

WordPressのセキュリティ対策の重要性
WordPressのセキュリティを強化する3つの対策
安心安全にサイト運営を行うためにできること

WordPressでブログを始めたは良いものの、セキュリティについて軽視している方が大多数かなと思います。

しかし、面倒くさがってセキュリティ面を軽視すると、後々痛い目を見る可能性大です。

そのため本記事では、簡単にできるWordpressのセキュリティ対策を紹介していきます。

「自分のブログはアクセスが少ないから大丈夫だろう」と考えている方が一番危険ですので、本記事を参考にセキュリティ対策を行っていきましょう。

小難しいことは一切なく、5分で完了します。本記事を参考にサッと対策していきましょう。

本記事を書いている人

22歳国立理系大学生（機械学習をテーマに研究）
Web系のプログラミング言語を勉強→ITベンチャーで長期インターン
SWELL利用歴2年（ブログ運営、コーポレートサイト制作）
現在は法人のWebマーケティングの仕事を受けています

目次

WordPressのセキュリティ対策の重要性

Wordpressのセキュリティ対策の重要性

まず、Wordpressのセキュリティ対策を行っていく重要性についてみていきましょう。

WordPressは狙われやすい

WordPressは悪意を持った人に狙われやすく、攻撃を受けやすいです。

WordPressが狙われやすい理由は以下の通り。

WordPressが狙われやすい理由

世界シェアNo1のCMS
デフォルト設定だと管理画面のアクセスが容易

全世界のウェブサイトにおける3〜4割がWordpressで、多くのユーザーが存在します。

また、管理画面URLはデフォルト設定のままだと、ドメインの後ろに「/wp-admin」を入れるだけで簡単に入ることができますよね。

実際に、任意の100名の方を調べてみたところ、69人の方がデフォルト設定のままでした。

このように悪意のあるハッカーにとって、Wordpressは攻撃する良い対象となっているわけです。

実際に攻撃されるとどうなるのか？

実際にWordpressのダッシュボードに入られた時のリスクは以下の通り。

WordPressのダッシュボードに入られた時のリスク

サイトの改ざん
個人情報の流出
大量の迷惑メールが送られてくる

などなど、非常に面倒くさいことになります。

しかも過去には150万件もの被害が出ているので、割と身近な出来事となっているのかなと。

参考サイト：WordPressサイトの改ざん被害は150万件超に「最悪級の脆弱性」

このように、Wordpressは狙われやすく、攻撃を受けると大変な思いをします。

面倒かもしれませんが、簡単にできるのでサッと対策しちゃいましょう。

WordPressのセキュリティを強化する3つの対策

Wordpressのセキュリティを強化する3つの対策

WordPressのセキュリティを強化する3つの対策は以下の通り。

WordPressのセキュリティを強化する3つの対策

パスワードの強化
管理画面URLの変更
ログインCaptchaの使用

順番に解説していきます。

対策①：パスワードの強化

まずは、そもそものパスワードを強力なものにしていきましょう。

脆弱性の高いパスワード

名前を使ったパスワード
生年月日を使ったパスワード

などといった、単純なパスワードは簡単にハッキングされます。

そのため、ちょいめんどいかもですが、「パスワード生成ツール」などで作成するのが安心です。

実際にパスワードを強力なものに変更したら、しっかりメモを取って、早速変更していきましょう。

パスワードの変更方法を以下にまとめていきます。

WordPressダッシュボードから「ユーザ」→「プロフィール」をクリック。

Wordpress管理画面

スクロールすると「新しいパスワード」の項目があるので、クリックしてパスワードを強力なものにしていきましょう。

最後に「プロフィールを更新」をクリックで変更完了です。

Wordpressパスワード変更

対策②：管理画面URLの変更

ここからは「All In One WP Security & Firewall」というプラグインを使っていきます。

「プラグイン」→「新規追加」からキーワードに「All In One WP Security & Firewall」を入力。

All In One WP Security & Firewallのインストール

「今すぐインストール」→「有効化」をクリックしていきましょう。

有効化できたら、左メニューから「WPセキュリティ」→「総当たり攻撃」をクリック。

All In One WP Security & Firewallの総当たり攻撃

ログインページ名称変更設定から「ログインページ名称変更機能を有効化」をチェック。

そして、「ログインページURL」を任意の形で変更しましょう。

All In One WP Security & Firewallのログインページ名称変更

対策③：ログインCaptchaの使用

Captchaとは、機械的なアクセスを排除し、人間による操作・入力であることを確かめるために行われるテストのことです。

ログインCaptchaとは

赤枠の部分を加えることで、機械的なアクセスを排除することができるので、追加していきましょう。

先ほどの「総当たり攻撃」から「ログインCaptcha」をクリック。

All In One WP Security & FirewallログインCaptcha

「ログインページでCAPTCHAを有効化」と「パスワード再設定フォームでCAPTCHAを有効化」をチェック。

All In One WP Security & FirewallログインCaptchaを有効化

以上で完了です(＊｀･ω･)ゞ

まとめ：Wordpressのセキュリティ対策をしよう

まとめ：Wordpressのセキュリティ対策をしよう！

本記事では、Wordpressのセキュリティ対策を行う重要性と、簡単に行える3つの対策について紹介しました。

今回ご紹介したWordpressの3つのセキュリティ対策を振り返ると、

WordPressのセキュリティを強化する3つの対策

パスワードの強化
管理画面URLの変更
ログインCaptchaの使用

簡単にできるものですし、安全のため、ぜひやっておきましょう。

また、安心安全にサイト運営を行うために、日頃からWordpress・テーマ・プラグインなどは更新して最新の状態にしておきましょう。

それでは今回は以上とします。最後まで読んでいただきありがとうございました。

Thank you for sharing my post !!

URLをコピーしました！