loader image

WordPressは、世界中で広く利用されているCMSですが、セキュリティ対策が脆弱だと、ハッキングなどの被害を受けるリスクがあります。特に、初心者の方にとっては、どの対策から行えば良いのかわからないという方も多いでしょう。

そこで今回は、初心者でも簡単にできるWordPressのセキュリティ対策を5つご紹介します。

  • パスワードを強化する
    WordPressの管理画面へのログインには、ユーザー名とパスワードが必要となります。しかし、デフォルトのパスワード設定では脆弱なため、必ず変更するようにしましょう。
    パスワードは、英数字を組み合わせた8文字以上の長さにする、推測されにくい文字列にする、他のサイトで使用していないパスワードにするなどの点に注意してください。
  • WordPress本体、テーマ、プラグインを最新バージョンに更新する
    WordPress本体、テーマ、プラグインには、セキュリティ上の脆弱性を修正するためのアップデートが定期的にリリースされています。常に最新バージョンに更新しておくことで、脆弱性を突いた攻撃を防ぐことができます。
    自動アップデート機能を利用すれば、アップデートを忘れる心配もありません。
  • 使用していないテーマやプラグインを削除する
    使用していないテーマやプラグインは、脆弱性の発見元となる可能性があるため、削除しておくことをおすすめします。
  • セキュリティ対策プラグインを導入する
    セキュリティ対策プラグインを導入することで、ログインセキュリティの強化、ファイルの改ざん検知、マルウェア対策などの機能を利用することができます。
    初心者向けの使いやすいプラグインも多くありますので、いくつか試してみて自分に合ったものを選ぶようにしましょう。
  • 定期的にバックアップを取得する
    万が一、サイトが攻撃を受けて被害を受けた場合でも、バックアップがあれば復旧することができます。
    定期的にバックアップを取得し、安全な場所に保管しておくようにしましょう。

■まとめ
上記以外にも、ログインURLを変更したり、不正ログイン検知機能を有効化したり、ファイアウォールを利用したりするなどの対策も有効です。
これらの対策を組み合わせることで、WordPressサイトのセキュリティをより高めることができます。

■関連記事:あなたのWordPressサイトを守れ!必読のセキュリティ対策ガイド