この記事では、WordPressを利用するウェブサイトなら絶対に設定しておきたいセキュリティ対策の方法を紹介します!
あなたのウェブサイトのセキュリティ対策は万全でしょうか?
あなたがガンバって作り上げたウェブサイトも、セキュリティ対策をサボっていたばかりに、サイト乗っ取りやサイトデータが消された……なんて被害にあう可能性もあります。
そこで今回は、そういった不正アクセスやハッキングのリスクを最小限にし、あなたのウェブサイトを守るために絶対にやっておきたいWordPressのセキュリティ対策の方法をご紹介します。
もくじ
ログインの認証を強化する
WordPressにはIDとパスワードを入力してログインしますが、さらに2段階認証や画像認証などでセキュリティを強化しておいたほうがベストです。
たとえば、もしIDを初期の「admin」のままにしている人なら、機械的な総当たり攻撃でパスワードは簡単に破られてしまうリスクがあります。
また、IDやパスワードを使いまわしている人なら、他のサービスで流出した情報を使ってハッキングを受けるリスクもありますよね。
こういったリスクを避けるためにも、認証強化であなたのブログを守りましょう。
ログイン認証を強化するおすすめプラグイン
ここでは、ぼくが実際に使っているオススメのセキュリティプラグインをご紹介します。
「Login LockDown」
「Login LockDown」は、一定回数以上ログインに失敗すると、一定時間ログインができないようにするセキュリティプラグインです。
この「Login LockDown」を設定しておけば、機械的な総当たり攻撃でセキュリティを破られるリスクを軽減することができます。
むずかしい設定もありませんので、手間を掛けずにセキュリティを強化したいあなたはぜひ「Login LockDown」を導入しておきましょう。
「SiteGuard WP Plugin」
こちらは非常に強力な多機能セキュリティプラグインです。
「Login LockDown」と同じ機能に加えて、他にもログインページに画像認証の機能を追加することができます。
画像認証を追加すると、ログインにもうひと手間が必要となってしまいますが、それでもウェブページのセキュリティを強力にしたいあなたには「SiteGuard WP Plugin」をオススメします。
ログインページのURLを変更する
WordPressのログインページは「http://(あなたのドメイン名)/wp-login.php」、そして管理画面は「http://(あなたのドメイン名)/wp-admin」というURLになっていることは、WordPressを使っている人なら大体知っていると思います。
…でも冷静に考えてみると、自分しかログインしないページなのに誰でもわかるURLにログインページを設置しているのは危ないですよね?
例えるなら、自分だけの秘密の隠れ家なのに、玄関は丸見えで誰でもノックできるようなものです。
あなたのウェブサイトのログインページには、あなたさえアクセスできればいいんですから、ログインページのURLはデフォルトから変更しておきましょう。
ログインページのURLを変更できるおすすめプラグイン
「SiteGuard WP Plugin」
ログイン認証強化の項でも紹介したプラグインですが、ログインページを変更する機能もあります。
オールインワンでセキュリティを設定したい場合は、「SiteGuard WP Plugin」をインストールしましょう。
ウェブページをSSL化をする
SSL(Secure Sockets Layer)とは、インターネット通信を暗号化する技術です。
「SSL化する」とは、このSSLを導入してより安全な通信ができるようにするということです。
SSLの技術的なことをもっとよく知りたいという方は、ぼくよりも詳しい方々がネットでたくさん解説しているので「SSL」でググってみてください。
セキュリティのない回線を使ってSSL化していないサイトにログインするということは、例えるなら、IDとパスワードを書いた手紙を封筒にも入れずに出してしまうようなものです。
悪意がある第三者がいれば、いつでもかんたんにログイン情報を読み取れるような状態になっています。
さらにgoogleも、ウェブサイトのSSL化を推奨しているとのことです。
ということで、セキュリティ的にもSEO的な観点からも、ウェブサイトのSSL化はしておいたほうが良いでしょう。
SSL化の手順(例:エックスサーバー)
ウェブサイトのSSL化は、あなたのウェブサイトの運営環境によって全く異なりますが、ほとんどの場合は
①サーバー
②WordPress
をそれぞれ設定変更することでSSL化できるはずです。
もしあなたが大手レンタルサーバーを利用しているなら、「(レンタルサーバー名)+ SSL」で検索すればマニュアルや手順が見つかると思います。
ここでは一例として、エックスサーバーでのSSL化の手順をかんたんにご紹介します。
エックスサーバーであれば、10~20分くらいでSSL化が設定できるので、まだSSL化が済んでいない人はすぐに設定してみましょう。
- 「サーバーパネル」の「SSL設定」から、「SSLの追加」を申し込む
- 「.htaccess編集」で、「http://~」から「https://~」へのURL転送を設定する
- WordPress管理画面の「設定」からサイトアドレスを「https://~」に変更する
参考リンク:無料独自SSL化(エックスサーバー)
参考リンク:webサイトの常時SSL化(エックスサーバー)
おわりに
いかがでしたでしょうか?
今回は、比較的かんたんに導入できるセキュリティ対策の方法についてご紹介しました。
近ごろではWindows標準のセキュリティも強力になってきており、パソコンを使う上では普段そこまでセキュリティ対策を意識しなくても良くなってきました。
しかしWordPressで作ったウェブサイトは、Windowsと違って、あなたがセキュリティ対策をしてあげなければ、不正アクセスやハッキングに対して無防備なままになってしまします。
ブログはあなたがこれまで多くの時間をかけて育ててきた大切な資産です。
そんなガンバって育ててきたブログが、ある日突然消されたり乗っ取られてしまったりすることのないように、あなた自身の手で最低限必要なセキュリティ対策は設定しておきましょう。
それでは、最後まで読んでいただいてありがとうございます。
.png?resize=100%2C100&ssl=1)
コメントを残す