ブログを始める前にやっておきたいWordPressセキュリティ対策

WordPress

みなさんこんにちは、ちょいまけです。

今回はこのブログ「まけぶろ!!」で導入しているセキュリティ対策について紹介します。

WordPressでブログを作ってみたい。あるいは作ってみたけど、セキュリティをどうしたらいいかわからない。

そういった方々に向けて、具体的にどういったセキュリティ対策を行えば良いかを、このブログでの実例を元に説明します。

このブログについて

このブログ「まけぶろ!!」はWordPressで作ったブログです。使用しているサーバーはXserverで、sslに関しては「Xserverの独自ssl」を使ってすでに設定してあります。

またWordPressのバージョンは、最新のバージョンに更新しております。その上で、これから紹介するセキュリティ対策を実施しています。

セキュリティ対策

それではセキュリティ対策の具体的な内容についてこれから紹介します。ひとつひとつは何も難しいものはないので、安心して読み進めてください。

「admin」のユーザーの名前を使用しない、または削除

Xserverのサーバーパネルを利用してWordPressをインストールした場合、「admin」というユーザー名のユーザーは存在しませんでした。

しかし他の方法でWordPressをインストールした場合、「admin」ユーザーが発生する場合があります。

「admin」ユーザーは攻撃者に特定されやすい名前のひとつです。攻撃者はWordPressの「admin」ユーザーを利用して、「ブルートフォースアタック(パスワードの総当たり攻撃)」を仕掛けてくる場合があります。

ブルートフォースアタックによるWordPressの不正ログインを防ぐためにも、「admin」ユーザーは必ず削除してください。

堅牢なパスワードを利用する

「特定の単語」を意味するようなものや「文字数が短すぎる」といったようなパスワードは使用しないでください。攻撃者にパスワードを特定されやすくなってしまい、最悪不正ログインされてしまいます。

「難読化されている」「文字数が長い」といったような攻撃者が特定しにくいパスワードを設定してください。

「wp-config.php」をアクセス不可に設定する

「wp-config.php」には、WordPressのデータベースのアカウント情報といったような重要な情報が記載されています。このファイルが外部に出てしまうと、ブログのデータベース情報が外部から不正に操作されてしまう危険があります。

なので、「wp-config.php」のファイルを外部からアクセスできないように設定する必要があります。

「wp-config.php」と同じ階層にある「.htaccess」に以下の記述を追記してください。

<files wp-config.php>
order allow,deny
deny from all
</files>

「Akismet」プラグインを有効にする

Akismet(アキスメット)は、WordPressに投稿されたスパムコメントを自動でスパム用のフォルダに振り分けてくれるプラグインです。

スパムコメントをいちいち手動で削除するのは、ブログ運営する上では無駄な手間でしかありません。Akismetを入れて自動化してしまいましょう。

詳しい導入方法は以下の記事をご参照ください。
【2019年版】無料でAkismetを設定する|かんたん解説

使用していないプラグインは削除する

プラグインにも脆弱性が存在しているケースがあり、そのままにしておくと攻撃者にターゲットにされてしまいます。余計な脆弱性を抱えないためにも、使用していないプラグインは削除するようにしてください。

さいごに

「まけぶろ!!」でのWordPressセキュリティ対策を紹介させていただきましたが、いかがだったでしょうか。WordPressのセキュリティ対策は他にもたくさんあるのですが、最低限これだけはやっておきたいというものをピックアップしています。

もしWordPressでサイトを作ったけど、セキュリティ対策をしていなかったという方がいたら、この記事を参考に対策をしてみてください。

今回は以上です。
最後まで読んでいただき、ありがとうございました。

コメント

タイトルとURLをコピーしました