WordPressのセキュリティを高めるために最低限やっておきたい5つのこと

近年、情報漏えいやWebページの改ざんなど、WEBサイトの脆弱性を悪用した事件が多発しています。WordPressは全世界で広く使われている優れたCMSですが、オープンソースであるが故に脆弱性が発見されやすく、ハッカーの標的になりやすいという面もあります。そこで、WordPressを利用したWEBサイトを運営する上で、最低限やっておきたいセキュリティ対策をまとめましたので、ぜひ参考にしてください。

常に最新版のものを使う

Wordpress本体やテーマ、プラグインのアップデートのお知らせが頻繁に表示されると思います。つい後回しにしてしまいがちですが、常に最新版を使用するよう心がけましょう。また、WordpPressはバージョン3.7から自動アップデート機能が導入されています。

狙われやすいID/PASSWORDを使用しない

パスワードの自動生成ツールを使って生成した、ブルートフォース攻撃(総当たり攻撃)に強いパスワードを使いましょう。 以下に挙げるものは絶対に使用しないようにしましょう。
  • 自分の名前・誕生日・企業名など、容易に推測できるもの
  • 辞書にある単語
  • 文字数の少ないパスワード
  • 「admin」などのよく使われるパスワード

wp-config.phpへのアクセスを防ぐ

以下のコードを記載した.htaccessファイルを設置することで、wp-config.phpへのアクセスを防ぎましょう。
.htaccess <files wp-config.php> order allow,deny deny from all </files>

スパムコメント対策をする

スパムコメント対策は、「Akismet」というプラグインを使って設定します。デフォルトでインストールされているプラグインなので、有効化して設定すればOKです。詳しい設定方法は、以下の記事が分かりやすいかと思います。

Akismetの設定方法|バズ部

WordPressを運営してある程度のページビューに達すると、必ず増えてくるのがスパムコメントだ。1日に20、30と頻繁に来ることも珍しくない。 そんな迷惑コメントを自動的に判定して振り分けてくれるのが「Akismet」だ。

バックアップを取っておく

万が一に備えて、必ずデータのバックアップを取っておくようにしましょう。手動でバックアップを取ることもできますが、「BackWPUp」という便利なプラグインを使えば、定期的に自動でバックアップを取るよう設定することができます。詳しい使用方法は、以下の記事を参照してください。

BackWPUpで確実にWordPressのバックアップを取る方法|バズ部

HTTPS(Hypertext Transfer Protocol Secure)は、ユーザーのパソコンとサイトの間で送受信されるデータの完全性と機密性を確保できるインターネット接続プロトコルです。

コメントを残す