WordPressを運用されていく上で、必要最低限のセキュリティー対策としては下記のようなものがございます。
※ ご自身での設定が不安な場合はWordPressセキュリティ強化サービスのご利用もご検討ください。
常に最新バージョンのWordPress、プラグイン、テーマを使用する
Wordpressの更新メニューに数字が表示されているときには、更新メニューを開くことでアップデート可能なテーマやプラグインが確認できます。
WordPressの自動更新を有効にする
以下の記事にて、WordPressを自動更新する方法を解説しています。自動更新を有効にすることで、バージョンアップを忘れてしまう事等を防止することができます。
長期間に渡ってメンテナンスされていないプラグインを使用しない
長期間メンテンが行われていないプラグインは、脆弱性や不具合が放置されている可能性があります。脆弱性や不具合のあるプラグインを利用する事により、webサイトの改ざんや、乗っ取り被害等の不正アクセスの被害にあう可能性がございます。
プラグインの情報確認方法
プラグイン一覧の画面で、調べたいプラグインの「詳細を表示」をクリックすると、そのプラグインの最終更新日や対応するWordpressのバージョンが確認できます。
必要最低限のプラグインで運用する
使用しないものは無効化するだけでなく、アンインストールしてください。
セキュリティ系プラグインを導入する
SiteGuard WP Pluginなどのプラグインを導入することで、ログインURLの変更などが設定できます。
お問い合わせフォームの悪用を防止する対策をする
お問い合わせフォームを運用する場合には、悪用を防止するための対策も必要になります。
詳細につきましては、以下のページをご参照ください。
ログインパスワードは複雑なものにする
パスワードの決め方
複雑なパスワードを決めることが出来ない場合、以下のwebサイトをご参照ください。
チョコっとプラスパスワード|IPA 独立行政法人 情報処理推進機構(外部サイト)
パスワードの変更方法
パスワードはWordPressのユーザーメニューから変更できますが、cPanelからも変更が可能です。
cPanelからの変更方法は下記ヘルプページをご参照ください。