【2022年】WordPressセキュリティ対策おすすめのプラグインと定期メンテナンス

WordPressについて
2022.09.22

WordPressは初期設定のままだとセキュリティーが弱いです。

WordPressは自分自身で身を守るしかありません。

自分のブログを守るためしっかり対策しましょう。

覚えておきたいセキュリティー対策の基本

  • ワードプレス、テーマ、プラグインは最新版を使用する
  • 不要なプラグイン、よくわからないプラグインは入れない

記事前半では、おすすめのプラグイン

後半では、WordPressブログの定期メンテナンスについて解説します。

じっくり読んで対策してみてください。

security protection antivirus 265130
wordpressSecurity

WordPressを始めたらやっておきたいセキュリティー対策

  • レンタルサーバーのセキュリティー対策機能を利用する
  • ログインパスワードを複雑にする
  • 投稿者をユーザーID以外のものにする
  • セキュリティプラグインの導入
  • スパムコメント対策

レンタルサーバーのセキュリティー対策機能を利用する

Xserverではサーバーパネル上で簡単に対策できます!

WordPressセキュリティー設定

さらにセキュリティー強化したい場合は、お使いのブログに合わせて以下を実施してみてください。

ログインパスワードを複雑にする

WordPressのパスワードは50~100文字が理想

1Passwordのパスワードジェネレーターのがおススメです。

数字と記号にチェックを入れてパスワードの長さを指定→安全なパスワードをコピー

安全なパスワードが生成されました。

早速、ワードプレス管理画面ユーザーからパスワードを変更しましょう。

忘れないように気を付けてください。

投稿者をユーザーID以外のものにする

自分のブログURLの後に「/?author=1」を付けてクリックしてみてください。

URLにログインIDが表示されていませんか?それは危険です。狙われてしまいます。

あとはパスワードを解くだけで侵入されます。

大切なログインIDは隠しましょう。

WordPress管理画面のプラグインから「Edit Author Slug」を新規追加→インストール→有効化

左メニュー「ユーザー」→編集→投稿者スラッグ

admin以外のものを設定しプロフィールを更新をクリック

念のため、「/?author=1」を付けて自分のサイトにログインIDが表示されていないか確認してください。

セキュリティプラグインの導入

「SiteGuard WP Plugin」を新規追加→有効化

初心者はデフォルト設定でOK

注意点はログインページが変わるのでログインページのアドレスが変わることです。

 「ログインページ変更」からログインページのURLをチェックして

ログインページのURLをお気に入りに登録することを忘れないようにします。

スパムコメント対策

Akismet Anti-Spam (アンチスパム)→設定をクリック

Akismet アカウントを設定をクリック→Get Personalをクリック

「¥0/YEAR」まで動かす。

akismet

メールアドレス、名前、サイトのURL、チェック3つ

→「CONTINUE WITH PERSONAL SUBSCRIPTION」をクリック

登録したメールアドレス宛に認証コードが届きます

→認証コードを入力→continue→メールアドレスにAPIキーが届きます。

→ワードプレス管理画面Akismet Anti-Spam を開いてAPIキーを手動で入力→変更を保存

※新しいサイトを開設した場合、同じAPIキーが使えます。

WordPress定期メンテナンス

セキュリティーに問題があったときのために、定期的なメンテナンスも欠かせません。

  • バックアップを取る
  • ブログの操作履歴を保存する

バックアップを取る

Xserverで契約している場合、サーバーパネルからバックアップの取得・復元が可能です!

なんて便利なXserver!!

サーバー領域データは過去7日分
MySQLデータベースは過去14日分が自動バックアップされています!

Xserver自動バックアップについて

しかし!!!サーバーに何か不具合があった場合の事も考えてサーバー以外の場所にバックアップしておきましょう。

プラグイン「BackWPup」を新規追加→インストール→有効化→新規ジョブを追加し以下を設定

一般

このジョブの名前を入力

バックアップファイルの保存方法に注意!

※バックアップファイルは自分のブログがあるサーバー以外の所を選びます。

Dropboxがおすすめです。

あとは初期設定でOK

Dropboxにチェックして「変更を保存」するとDropboxのタブが表示されます。

宛先:Dropbox

アカウントを作成→「Dropboxのアプリ認証コードを取得」をクリック→許可

Dropboxのアカウント作成方法

認証コードをコピペ→変更を保存→バックアップ用フォルダーが作成されたことを確認

「保存先フォルダー」→自分で分かりやすいフォルダー名にするのがオススメ

※スラッシュを消さないように注意

「フォルダー内に保持するファイルの数」を指定→変更を保存

スケジュール

手動から「WordPressのcron」を選択→バックアップ取る時間を設定→設定を保存

その他は初期設定でOK

バックアップとリストア(復元)

試しにバックアップを実行してみます

BackWPup→ジョブ→今すぐ実行→エラー無くバックアップファイルが作成できることを確認

復元する場合は、バックアップファイルを解凍し、FTPソフトでサーバーに上書きアップロードします。

Xserverの場合はサーバーパネルから行えます。

ブログの操作履歴の保存

プラグイン「WP ACTIVITY LOG」を新規追加

操作履歴があれば、だれがどんな作業をしたのか確認できます。

心配がある人は導入をお勧めします。

ログの見方が難しいので導入する必要性は低いです。

まとめ

これでセキュリティー対策はOKです。

余裕が出てきたらプラグインの脆弱性の情報なども調べてみましょう。

セキュリティー対策のやり方がわかったら

ブログをもう一つ開設したい場合におすすめの記事

サブドメインの使い方【Xserver無料で二つ目のブログを作る方法】
「サブドメイン」を使って異なるテーマで2つ目のブログを運営したい人向けの記事になります。Xserverユーザーであれば、追加料金なしの無料で2つ目のブログが運営できます。メインサイトと同じジャンルで、ブログテーマが異なる場合にオススメです。...
tubotta.com
2022.09.20
サブドメインでブログ解説

コメント

タイトルとURLをコピーしました