WordPressにおける必要最低限のセキュリティー対策

WordPressを運用されていく上で、必要最低限のセキュリティー対策としては下記のようなものがございます。

常に最新バージョンのWordPress、プラグイン、テーマを使用する

Wordpressの更新メニューに数字が表示されているときには、更新メニューを開くことでアップデート可能なテーマやプラグインが確認できます。

wpsecurity01.png

WordPressの自動更新を有効にする

以下の記事にて、WordPressを自動更新する方法を解説しています。自動更新を有効にすることで、バージョンアップを忘れてしまう事等を防止することができます。

WordPressを自動更新する方法

長期間に渡ってメンテナンスされていないプラグインを使用しない

長期間メンテンが行われていないプラグインは、脆弱性や不具合が放置されている可能性があります。脆弱性や不具合のあるプラグインを利用する事により、webサイトの改ざんや、乗っ取り被害等の不正アクセスの被害にあう可能性がございます。

プラグインの情報確認方法

プラグイン一覧の画面で、調べたいプラグインの「詳細を表示」をクリックすると、そのプラグインの最終更新日や対応するWordpressのバージョンが確認できます。
wpsecurity02.pngwpsecurity03.png

必要最低限のプラグインで運用する

使用しないものは無効化するだけでなく、アンインストールしてください。

SiteGuard WP Pluginなどのセキュリティ系プラグインを導入する

ログインURLの変更などが設定できます。

お問い合わせフォームの悪用を防止する対策をする

お問い合わせフォームを運用する場合には、悪用を防止するための対策も必要になります。
詳細につきましては、以下のページをご参照ください。

お問い合わせフォームの悪用について

ログインパスワードは複雑なものにする

パスワードの決め方

複雑なパスワードを決めることが出来ない場合、以下のwebサイトをご参照ください。

チョコっとプラスパスワード|IPA 独立行政法人 情報処理推進機構(外部サイト)

パスワードの変更方法

パスワードはWordPressのユーザーメニューから変更できますが、cPanelからも変更が可能です。
cPanelからの変更方法をご案内いたします。

STEP1:cPanelのWordPressメニューを開く

cPanelのログイン方法はこちら

wp_password01.png

STEP2:インストール済みのWordPressのリストから、対象のChange Passwordをクリック

wp_password02.png

STEP3:現在のuser名と新しいパスワードを入力してSaveをクリック

wp_password03.png

info saved successfully!と表示されれば完了です。

この記事は役に立ちましたか?
27人中25人がこの記事が役に立ったと言っています