WordPressユーザーが見直したいセキュリティ対策10選【プラグインまとめ】

codecondo

CodeCondo is an aspiring community for developers, designers, and business people. Codecondo aims to explore, collect, as well as share useful news, tutorials, tips, resources and tools, on design, development and other inspirational topics.

この記事はcodecondoからの翻訳転載です。配信元または著者とコンテンツ契約を結び配信しています。
10 Excellent Ways That You Can Secure Your WordPress Website

WordPressは、SEOをはじめとした簡単で便利な機能を数多く備えています。その便利さから、あらゆるサイトで使用されている人気のCMSです。しかし、人気のサービスはハッカーからの攻撃を受けるリスクがあります。

もし悪質なハッカーの攻撃によりサイトのセキュリティが破られた場合、復旧や信用回復のためには更なる労力を必要とします。

今回は、WordPressのセキュリティ対策を施してサイトをもっと安全に守る方法やプラグインをいくつかご紹介します。

1. ログイン画面で2段階認証を要求する

Two-Factor-Authentication

ハッカーからサイトを守る簡単な方法は、セキュリティを厳重にすることです。
そのためには、通常のログインに加えてID認証を起用します。

1度セキュリティを通過できても、2度目のセキュリティを破るのが難しくなり安全性が高まります。
WP Google authentication pluginというプラグインをインストールするだけで、2段階認証を使用することができます。

Two Factor Authentication

2. 複雑なパスワードを使用する

Secure-Passwords

よくあることですが、誕生日や記念日のように予測可能なパスワードを使用するのは悪い例です。

パスワードには少なくとも10文字を使用して、小文字と大文字、特殊文字と数字を組み合わせた複雑なパスワードを設定すると良いでしょう。それには、パスワードジェネレーターが便利です。

このような強いパスワードを定期的に変更すると、ハッカーにパスワードを推測される心配がなくなりセキュリティ性が高まるでしょう。

Secure Password Generator

3. ログイン試行回数を制限する

Login-Attempts

ログインに制限をかけるシンプルな方法としてログイン試行回数を減らす方法があります。

アクセスする前にログイン試行回数を制限することで、ハッカーはセキュリティを突破できずに終わります。

ハッカーはいくつかのパスワードの組み合わせを試し、最終的にセキュリティを突破します。

しかし、アクセス前のログイン試行回数を制限することで、許可された回数しか試せないため制限回数を超えた場合はログインできずに終了します。

これはログインページで、ログインの実行回数を制限するだけで適応できます。

WP Limit Login Attempts

4. 管理画面のログインURLを変更する

iThemes-Security

デフォルトの管理画面ログインURLの初期状態は、簡単に予測できます。初期状態にしておくと簡単に管理画面のURLへアクセスが可能なため、ログインフォームに対して攻撃を仕掛けることができます。

管理画面のログインURLは、簡単に予測がつかないものに変更する必要があります。この方法は非常に簡単ですが、オートハッキングを阻止することができます。このセキュリティ性を高めるには、プラグインをインストールしてください。

iThemes Security (formerly Better WP Security)

5. アクセス制限とユーザー制限の設定

Website-Lock-Down

アクセス制限はログインを失敗したときに必要で、ユーザー制限はハッカーの総当たり攻撃を防ぎます。

このプラグインは、パスワードを繰り返し間違うなど不審な動きがあれば通知が来ます。

iThemes Security (formerly Better WP Security)

6. SSLを使ってデータを暗号化する

SSL

SSLを使用して管理パネルを保護します。SSLを使用することで、ブラウザとサーバーのデータ転送を安全なものにします。

これはハッカーにデータを盗難までにくくします。
WebサイトのSSL証明を簡単に取得するには、プラグインを使用しましょう。

Really Simple SSL

7. Eメールアドレスを使用してログインする

Use-of-Email-ID

ログイン情報のデフォルト項目は、ユーザーネームを入力する必要があります。
ユーザーネームはハッカーにとっては予想しやすく、Eメールアドレスの方が難しいため、ユーザーネームの代わりにEメールアドレスを使用することでセキュリティ性が向上します。

WordPressユーザー複数存在するブログや、サイトでは常に異なるアドレスで作ります。それにより、他のサイトへのログインを防ぎます。

Email Login

8. ファイルを厳重に監視する

Monitor-Wordpress-Site

これはセキュリティのレベルより高くします。サイトのファイルを監視し、変更が起きた場合は速やかに通知を受け取ります。

これには、Wordfenceや以下のようなプラグインで対策しましょう。

iThemes Security (formerly Better WP Security)

9. ユーザーを追加するときに気をつけること

Adding-User

WordPressは複数人で管理しているときが気をつけなければなりません。
複数人で運用しているサイトは、サイトの管理パネルに複数人がアクセスします。これは、セキュリティレベルを下げます。

このプラグインは、常にユーザーが安全なパスワードを使用していることを保証する機能があります。

Force Strong Passwords

10. 定期的にバックアップする

Backup-Buddy

どんなにセキュリティ対策を行っても、何かが起こったときのためにバックアップは必要です。
もし、ハッカーからの攻撃によってデータが破損した場合、最初から作り直してアクセス可能な状態に戻すのは、時間とエネルギーを消費し、ストレスを与えることになるでしょう。

これらの労力を最小限に抑えるためには、日頃からこまめなバックアップを行ってください。これにもプラグインが使用できます。

backupbuddy

まとめ

セキュリティを保証することは、サイトにとって重要なことです。
WordPressのセキュリティ対策では、簡単に使用できる効果的な方法が数多く用意されています。プラグインをうまく使用することで、ハッカーからの攻撃からサイトを守ることができます。

WordPressのプラグインをうまく活用して、セキュリティー対策の支えにしてみてください。

SHARE