ワードプレスのセキュリティ強化で大切な資産を守ろう

ワードプレスは『無料』で、しかも『プラグインが豊富』なので誰でも簡単に無料ブログではできない事もできるという利便性から世界中で最も多く利用されているCMSの一つです。

ところが、

『オープンソース』ということもあり、幾度となく脆弱性も発見されて度々ネットニュースにもなっています。

なのでWordpressのバージョンは常に更新され続けているのですが、それでもハッカーとのいたちごっこになってしまいます。

 

そこで今回は、あなたの大切な『資産』であるワードプレスをハッキングなどから守るために最低限しておいてほしい対策を紹介していきます。

まだ何も対策をしていない。という方は『今すぐ』対策するようにしてください。

 

あなたのWordPressは大丈夫?

2593_01

セキュリティを上げておかないと

せっかく報酬が上がり始めたブログがハッカーの標的になり、

 

知らない間に

『記事が改ざんされた』

『記事が全て消された』

『ブログにウイルスを仕込まれた』

などといった被害を受けてしまうかも分かりません。

 

せっかく今まで頑張って記事を書き続け

コツコツと育ててきたブログがなくなってしまうのです。

 

これから毎月稼ぐ続けて行ってくれるはずのブログが

全く機能しなくなるわけですから、これまでの苦労も全て水の泡です。

 

 

そんなことにはなりたくありませんよね。

『しまった』と思ってからでは手遅れになります。

 

そうならない為にも最低限のことだけは行っておきましょう。

 

 

 

ワードプレスのバージョンは常に最新バージョンにしておく

site-guard01

ワードプレスの管理画面にログインすると

上記画像のような更新を促すメッセージが出ることがあります。

 

あなたがいま使っているワードプレスのバージョンよりも新しいバージョンが出た時に表示されるのですが、

セキュリティの強化や不具合の改善など、何かしら今よりも改善されたバージョンが無料で使えますので、

このメッセージが出ている場合は常に最新版にするように心がけましょう。

 

 

方法はとてもカンタン

まず『更新してください。』をクリックします。

site-guard02

 

 

もしもの時のためにバックアップを取っておくことをおすすめします。

左メニューの『ツール』⇒『エクスポート』でもブログ構成のバックアップを取ることができます。

site-guard03

 

 

バックアップを取ったら『今すぐ更新』をクリックします。

しばらく画面が変わらないと思いますが、クリック後は画面が変わるまでそのまま待ちます。

site-guard04

 

 

最新版への更新が終われば画面が切り替わります。
※バージョンにより表示が異なる場合があります。

site-guard05

 

 

今回のバージョンでは29個のバグが修正されたようです。

詳しく知りたい方はリリースノートをクリックするとみることができます。

 

 

 

使用中のプラグインを最新版に、停止中のプラグインは削除する

ダウンロードしたものの、結局使っていないプラグインもあるのではないでしょうか。

 

万が一そのプラグインの脆弱性が見つかり、そこが攻撃された場合、もしかすると攻撃をモロに喰らってしまうかも分かりませんよね。

 

使用中のプラグインは最新版にするようにし、

停止中のプラグインはそのまま放置せずに削除するようにしておきましょう。

 

左メニューの『プラグイン』をクリックします。

site-guard06

 

 

すると、インストールされているプラグイン一覧が表示されます。

site-guard07

 

 

各プラグインの下に最新バージョンの情報がありますので、

そこにある『更新』をクリックすると最新版へ更新されます。

site-guard08

 

 

数が多くて一つずつ更新するのが面倒な場合は、まとめて更新することもできます。

方法は、下記画像部分のチェックボックスにチェックを入れると全てのプラグインのチェックボックスにチェックが入るので、『一括操作』⇒『更新』⇒『適用』をクリックしてください。

site-guard09 ⇒ site-guard10 ⇒ site-guard11

 

 

上から順番に更新されていきます。

site-guard12

 

 

全てのプラグインが更新されれば完了です。

 

 

 

プラグイン『SiteGuard WP Plugin』をインストールする

site-guard13

https://ja.wordpress.org/plugins/siteguard/

 

このプラグインはその名の通り、サイトをガードしてくれるプラグインです。

詳しい説明は提供元の説明をご覧ください。

 

※このプラグインを有効化した時点でログイン時のURLが変わります。

有効化後に新しいURLのブックマークを忘れないようにしてください。

 

 

左メニューから

『プラグイン』⇒『新規追加』をクリックします。

site-guard14

 

 

右側の検索窓に『site guard』と入力して検索します。

site-guard15

 

 

一覧が表示されるので、

『SiteGuard WP Plugin』の『今すぐインストール』をクリックします。

site-guard16

 

プラグインのインストール中・・・

site-guard17

 

 

インストールが完了。

有効化』をクリックします。

site-guard18

 

 

有効化ができればログインURLが変更になったという画面に切り替わりますので、

新しいログインページURL』をクリックして新しいログイン画面を表示させます。

※新しいログイン画面のURLをブックマークするように忘れないでください。

site-guard19

 

 

プラグインを有効化する前のログインページと新しいログインページの比較です。

site-guard20

赤枠部分のひらがな4文字の入力部分が増えています。

このひらがなはアクセスする度に変わります。

 

このプラグインを入れておくだけでも被害にあうリスクは減らすことができますよね^^

 

 

 

ログインパスワードを常にリフレッシュ

管理画面へログインする際のパスワードは人には分からないものにしておくようにしましょう。

ログインIDはメールアドレスが利用できるのでどうしようもありませんが、パスワードはできるだけ10文字以上の英数字や記号が混ざったものにしておき、定期的に変更するようにした方がより安全です。

 

自分で考えるのが面倒だ

という方は、WP左メニューの

『ユーザー』⇒『あなたのプロフィール』をクリックし、

site-guard22

 

『アカウント管理』⇒『パスワードを生成する』をクリックしてください。

site-guard23

 

 

すると、自動でパスワードを生成してくれます。

site-guard24

 

このパスワードでいい場合は

次回ログイン時に忘れないようメモ帳などにコピーをしておきましょう。

 

最後に、『プロフィールの更新』のクリックをお忘れなく。

site-guard25

 

 

 

これで少しはセキュリティが向上したのではないでしょうか。

 

他にもいくつかやっておきたい方法はありますが、最低限ここで紹介している方法をしておけば、それだけでもセキュリティ面はかなりアップしています。

 

セキュリティが向上したから・・・といって安心せずに、バックアップは必ず定期的にとっておくようにしてください。

 

少し前に『身代金ウイルス』という最新のウイルスが世界中で問題となっていましたが、いくら対策をしてもそれ以上のウイルスができたり、セキュリティをかいくぐる方法をハッカーたちは見つけて攻撃してきます。

 

常に最悪の場合を想定して、それに備えておくようにしましょう。

 

それでは!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA