Sova WPでWordPressのセキュリティ設定をする方法

WordPressに特化したクラウドサーバー「Sova WP」の管理画面から簡単にWordPressのセキュリティを高める方法を紹介します。

WordPressのセキュリティ設定

WordPressは普及していることもあって、様々な攻撃に狙われています。

しかし、WordPressに特化したクラウドレンタルサーバー「Sova WP」ならば簡単にセキュリティを高めることができます。

Sova WPのセキュリティ設定

Sova WPでは管理画面から簡単に以下の項目を設定できます。

  • PHP関数
  • 自動アップデート
  • ファイアウォール

これらはWordPressのセキュリティにおいて非常に重要です。

Sova WPでセキュリティを高める方法

Sova WPで先のセキュリティを設定する方法は簡単です。まず、Sova WPのコントロールパネルにログインします。

そして設定するドメインの「管理画面」をクリックし、メニューの中のセキュリティをクリックします。
その画面でそれぞれのセキュリティを設定します。
それぞれの項目にチェックを入れて「更新する」をクリックするだけで完了します。

リスクのあるPHP関数

execやshell_execなど、リスクのあるPHP関数を無効化できます。

ここで制御できるPHP関数は以下のとおり。

  • exec
  • shell_exec
  • system
  • passthru
  • popen
  • stream_select

中にはこれらの関数を利用するプラグインも存在するのでSova WPのヘルプや自分のWordPressを確認しながらチェックを入れましょう。

自動アップデート

自動アップデートは「WordPress本体」「プラグイン」「テーマ」の3種類です。
これらは比較的アップデートが頻繁で、常に新しいバージョンに保っておくのがベストです。
ただし、テーマをアップデートした場合、そのテーマに施したカスタマイズが全てリセットされる可能性があります。
また、WordPress本体やプラグインも環境次第ではアップデートすると不具合を起こす可能性があるので注意しましょう。

ファイアウォール

Sova WPではコメント・トラックバックを受け付けない設定とXML-RPC を無効化する設定ができます。
コメントやトラックバックの遮断はAkismet等と違い、ネットワークレベルで遮断します。
Akismetと併用すると尚いいでしょう。
XML-RPCはWordPressの編集のための機能です。
例えばiOSやAndroidのWordPressアプリやMacのMarsEdit等を使うための窓口です。
それらの編集アプリ/ソフトを使う場合は無効化すると使えなくなってしまうので無効化できませんが、私は使ってないので無効化しました。

まとめ

レンタルサーバー側の設定でセキュリティを高められるのは非常に有難いですね。
WordPressに特化しているからこそです。何かあってからでは遅いので設定していない方は設定を確認してみましょう。


関連記事

  1. WordPressを高速化する方法

  2. WordPressでTwitterを活用する7つの方法

  3. WordPressの多言語プラグイン「WPML」で起こったトラブル一覧

  4. WordPressのオススメプラグイン13個

  5. WordPressをMAMPでMacのローカルにインストールする方法

  6. WordPressにrobots.txtを設置する方法と書き方

  7. WordPressの多言語化プラグインに「WPML」レビュー

  8. WordPressのTwenty Fourteenをカスタマイズ

PAGE TOP