WordPressのセキュリティを強化する10の方法

WordPressは普及率が高いこともあり、様々なサイバー攻撃のターゲットにされがちです。WordPressは自力でも様々なセキュリティ対策ができます。

トラブルが起こる前にWordPressのセキュリティをしっかりしておきましょう!

WordPressのセキュリティ

WordPressのセキュリティ対策は決して難しい物ばかりではありません。
簡単な作業やプラグインで対策できるものもあります。


WordPressを最新版にする

まずは基本中の基本。WordPressは常に最新に保ちましょう。
WordPress本体だけでなく、テーマ・プラグインも最新版に更新しておきましょう。

信頼できるレンタルサーバーを使う

どれだけWordPress本体を強化しても、レンタルサーバーが貧弱では意味がありません。

インターネットでの口コミやレンタルサーバーのオプションを確認してセキュリティがしっかりしている、セキュリティ対策ができるレンタルサーバーを選びましょう。

接頭辞をつける

データベーステーブルのプレフィックスを、デフォルト値から変更しましょう。
WordPressのデータベースのプレフィックス(接頭辞)はデフォルトだと「wp」になっています。「wp_postmata」とか「wp_posts」にといった感じですね。

このプレフィックスのwpはデフォルトのままだと危険なので別のものに変更しましょう。WordPressを手動でインストールする場合はプレフィックスが自由に変更できます。

adminを使わない

WordPressの管理画面のユーザー名は必ず設定しましょう。
デフォルトのadminは絶対に使わないようにしましょう。



強固なパスワードを設定する

パスワードももちろんシンプルなものやデフォルトで提供されたものを使うのはやめましょう。
WordPressにはパスワードインジケータ(パスワードの強度が赤や緑で示されるもの)があるのでそれを参考にしながらパスワードを設定しましょう。

デフォルトテーマを使用

WordPressのテーマの中には悪質なものも多くあります。
安全のためにもテーマは公式ディレクトリに登録されているものか、信頼できる方(企業)が提供するテーマのみ使いましょう。

信頼できるプラグインを使用

プラグインもテーマ同様WordPressの公式ディレクトリに登録されているものか、信頼できる提供元のプラグインのみ使うようにしています。

特にプラグインは複雑で、テーマ以上に中身(構造)を確認できない上に、中にはデータベースを書き換えたり、サーバー内を書き換えるものも多いので本当に注意しています。

一部のPHP関数を無効化

リスクのあるPHP関数を無効化します。

  • shell_exec
  • popen
  • stream_select

上記の3つなどは攻撃のターゲットにされやすいPHP関数です。
こうしたPHP関数を無効化することが重要です。

スパムコメント対策をする

スパムコメントの中にはただのイタズラだけでなく、ウイルスを拡散させるような悪質なコメントもあります。
スパムコメントは事前に排除しましょう。WordPressではWordPress公式の「Akismet」プラグインを利用するのがオススメです。

ブルートフォースアタック (総当たり攻撃) の対策

WordPressのプラグインを使ってブルートフォースアタック(総当たり攻撃)対策をします。
私が使っているのは「Login LockDown」というプラグイン。

このプラグインを設定すると、WordPressに指定した回数ログインに失敗した際、そのIPアドレスからのログインを一定時間禁止することができます。

WordPressのセキュリティは必須!!

少し検索してみればわかりますが、WordPressをターゲットにした攻撃は決して少なくありません。
ここ数年だけでも結構な数があるようです。有名レンタルサーバーにホスティングされているWordPressに一斉攻撃とかあるみたいですね。
何かあってからではまずいので、自分のWordPressは自分でしっかり対策しておきましょう!


関連記事

  1. WordPressの「続きを読む」で途中から表示されるのを防ぐ方法

  2. WordPressのオススメプラグイン13個

  3. ワードプレスのテーマをハミングバードに変えればPVが増える!?

  4. WordPressを高速化する方法

  5. WordPressの管理画面が「W3 Total Cache」によって遅くなる現象

  6. WordPressとは何か?|魅力や使い方、メリットなど。

  7. WordPress Related Posts|サムネイル付きの関連記事表示プラグイン

  8. WordPressでブログを運営するコストは?

PAGE TOP