WordPressでやっておくべきセキュリティ対策

こんにちは！CodeClub965のKです！

今回は久々にWordPressについて記事にしようかと思います。
テーマはWordPressにおけるセキュリティ対策について書こうと思います。

WordPressでのセキュリティ対策でやっておいた方がいいことを書きますので、もしWordPressでサイトを作成するときは参考にしてみてください！

セキュリティ対策でまずやること

まずやるべきことは、WordPress本体とプラグインのバージョンを最新に保つことです。

セキュリティリスクが発覚すると、Wordpress本体やプラグインは対応を行って新しいバージョンがリリースされます。

その新しいバージョンを適用していないと、セキュリティホールが残ったままになってしまいます。

新しいバージョンが出たら、適宜アップデートしていきましょう。

これが、Wordpressでサイトを運用するのであれば、まず大前提で行うべきことです。

セキュリティ診断の実施

WordPressでサイトの構築ができたら、一度セキュリティ診断を実施しておくのも有効です。

セキュリティ診断で脆弱性がないかチェックをして、もしも脆弱性が発見できたら、本格運用を開始する前に全て対応しておきましょう。

無料で診断ができるサイトもいくつかあります。

例えば、以下のサイトは無料でWordpressのセキュリティ診断をしてくれます。
診断方法も、サイトURLを入れるだけなので簡単です。

さらにやっておくと良い対策

1. 管理者のログインURLを変更

管理者のログインURLがデフォルトの「wp-admin」だと、管理者画面にログインをされてしまうリスクが非常に高くなってしまいます。

管理者ログインのURLは変更しておくべきです。
以下のプラグインを利用することで、簡単に変更ができます。

プラグイン：SiteGuard WP Plugin

2. 管理者画面に対する海外からのアクセスをブロック

WordPressに対する攻撃の多くは海外のサーバーから来ています。

以下のプラグインを利用することで、管理者画面に対する海外からのアクセスをブロックすることができます。

・IP Geo Block

使い方はネットで調べればすぐ出てくるのでこの記事では割愛します。

3. 利用していないプラグインの削除

WordPressで長くサイトを運用して、サイトの更新を繰り返していると、だんだん利用していないプラグインが溜まっていきます。

プラグインが入っていることは、それだけセキュリティホールを抱えるリスクになるので、使っていないプラグインはしっかり削除していきましょう。

セキュリティホールを含むリスクを減らすことができます。

最後に

以上、今回はWordpressで実施するべきセキュリティ対策について書きました。

「バージョンを最新に保つ」、「サイト公開前にセキュリティ診断を実施する」などは、Wordpressでなくても実施すべきことではありますね。

しっかりとセキュリティ対策を行ったうえで、Wordpressを使っていきましょう！

それでは、また！

Follow me!