結論から言うとワードプレスのセキュリティ対策は絶対に必要です!
世界で1億サイト以上、日本でも500万サイトあると言われているワードプレスサイトは常にハッカーに狙われています!
セキュリティに関しては無料ブログは運営会社がやってくれます!
ただ、ワードプレスは各自自己責任です!最小限のセキュリティ対策はしっかり行っていきましょう!
WPのセキュリティ対策①:ログインパスワードを複雑にする
安易なパスワードを設定してしまうとセキュリティ上かなり危険な状態になります
そこでログインパスワードは数字・記号を入れて複雑なものに設定しておきましょう!
パスワード生成ツールを使うのもおすすめです!
LUFTTOOLS(パスワード生成ツール)↓
https://www.luft.co.jp/cgi/randam.php
WPのセキュリティ対策②:投稿者名を変更する
URL : marumaru.com/?author=1
自分のサイトURLの後ろに「?author=1」を入れて検索して見てください
そこで出てきた文字が「ログインID」になっている場合は要注意です!
デフォルトの設定だと誰でも外から見ることができます
そこでプラグインを導入します
プラグイン edit author slug
有効化にして
投稿者スラッグを3つ目の複雑な英数字に変更する
これで外からログインIDが見えなくなります
もしくは
・ダッシュボード→「ユーザー」→「編集」→
ニックネームを入れて→ブログ上の表示名を「ニックネーム」に変更するのもOK
あまりプラグインを入れたくない場合は↑の方法でも良いです
WPセキュリティ対策③:セキュリティプラグインの導入
プラグイン Site Guard WP Plugin
・何回かログインに失敗すると一定時間ロックされる機能
・画像認証機能
・ログインすると管理者にメールされる機能・・・などがあります
✔️有効化
「ログインページの変更」をする
marumaru.com/loginid/ → (loginidを任意のものに変更)
変更した後はブックマークを忘れずに!(次回からここからログインします)
WPセキュリティ対策④:コメントスパム対策
コメント欄を開放するとスパムコメントが入ってきますので、ここは解放しないことをお勧めします
✔️ダッシュボード→投稿→クイック編集→「コメント許可」「トラックバック許可」の✅を外します
WPセキュリティ対策⑤:バックアップをとる
プラグイン BackWPup-WordPress Backup Plugin
基本はデフォルトでOKですが少し設定が必要です
手順は↓
①一般→「新規ジョブ」→「バックアップ」に名前変更 ✔️Zip
②バックアップファイルの保存方法→フォルダ(or Dropbox)へバックアップ
③スケジュール→✔️WordPressのcron ✔️毎週 日曜日 3時(週1でバックアップする場合)
エックスサーバーを利用している場合はサーバー側でも「自動バックアップ機能」があり過去14日まで遡って復元が可能です
ワードプレスのセキュリティに関する注意点!
・ワードプレスのテーマやプラグインは最新版を使って、常にアップデートを心がける
・使わないプラグインや更新されていないプラグインは削除しましょう
・新しいプラグインを入れて表示がおかしくなった場合は直近で入れたものから削除していきます
以上常にメンテナンスを怠らず、安全なWordPress運営を行いましょう!
を作る方法!動画あり-1-120x68.png)