WordPressのセキュリティ対策を3つ紹介します

WordPressは多くのユーザーがホームページやブログとして利用しています。

そのため、オープンソースであることから、悪意あるユーザーからの攻撃の対象になりやすい、というデメリットがあります。

さまざまな攻撃の種類があり、最新のバージョンがされていないWordPressへの攻撃や、管理画面への不正ログインして、改ざんや乗っ取りなどの攻撃を受けることもあります。

この記事では、このようなトラブルに巻き込まれにくくするための、事前の対策と、事後の対策を3つご紹介します。

3つのセキュリティ対策

事前対策の1つ目として、パスワードを頻繁に変更・長く(複雑化)しておく

WordPressのセキュリティ対策で最も注意すべきはパスワードです。

他のアカウントで使うパスワードや自分の誕生日はもちろん、覚えやすいパスワードではなく、他人から想像しにくいものに設定しましょう。

パスワードを複雑にする(記号や大文字・小文字など入れて8桁以上・類推されにくいものにするなど)ことも忘れずに。

ログインページ変更をしておく

https://サイトURL/wp-admin/でログイン画面をそのままの構造で使わずに、任意の文字列に変えてしまいましょう。

WP SiteGuard というプラグインを使うのが簡単です。

設定方法がコチラの動画(20分〜)が分かりやすいです。

バックアップを取っておこう

事前準備以外にも、何らかの理由でWordPressにログイン出来ない場面も想定し、こまめにバックアップをしておきましょう。

ブログの引っ越しにも便利です。

ボクの場合、All-in-One WP Migration というプラグインを使っています。

設定方法はコチラの動画が分かりやすかったです。

💡今日のなるほど

セキュリティ「絶対」はありません。

とはいえ、どれも無料で簡単にできることばかり。

お家の戸締まり同様、基本的なところをしっかり押さえることから始めてみましょう。

タイトルとURLをコピーしました