WordPressにおける必要最低限のセキュリティー対策

WordPressを運用されていく上で、必要最低限のセキュリティー対策としては下記のようなものがございます。

※ ご自身での設定が不安な場合はWordPressセキュリティ強化サービスのご利用もご検討ください。

常に最新バージョンのWordPress、プラグイン、テーマを使用する

Wordpressの更新メニューに数字が表示されているときには、更新メニューを開くことでアップデート可能なテーマやプラグインが確認できます。

wpsecurity01.png

WordPressの自動更新を有効にする

以下の記事にて、WordPressを自動更新する方法を解説しています。自動更新を有効にすることで、バージョンアップを忘れてしまう事等を防止することができます。

WordPressを自動更新する方法

長期間に渡ってメンテナンスされていないプラグインを使用しない

長期間メンテンが行われていないプラグインは、脆弱性や不具合が放置されている可能性があります。脆弱性や不具合のあるプラグインを利用する事により、webサイトの改ざんや、乗っ取り被害等の不正アクセスの被害にあう可能性がございます。

プラグインの情報確認方法

プラグイン一覧の画面で、調べたいプラグインの「詳細を表示」をクリックすると、そのプラグインの最終更新日や対応するWordpressのバージョンが確認できます。
wpsecurity02.pngwpsecurity03.png

必要最低限のプラグインで運用する

使用しないものは無効化するだけでなく、アンインストールしてください。

セキュリティ系プラグインを導入する

SiteGuard WP Pluginなどのプラグインを導入することで、ログインURLの変更などが設定できます。

お問い合わせフォームの悪用を防止する対策をする

お問い合わせフォームを運用する場合には、悪用を防止するための対策も必要になります。
詳細につきましては、以下のページをご参照ください。

お問い合わせフォームの悪用について

ログインパスワードは複雑なものにする

パスワードの決め方

複雑なパスワードを決めることが出来ない場合、以下のwebサイトをご参照ください。

チョコっとプラスパスワード|IPA 独立行政法人 情報処理推進機構(外部サイト)

パスワードの変更方法

パスワードはWordPressのユーザーメニューから変更できますが、cPanelからも変更が可能です。
cPanelからの変更方法は下記ヘルプページをご参照ください。

WordPressのパスワードを忘れた場合の対処方法

この記事は役に立ちましたか?
45人中41人がこの記事が役に立ったと言っています