ここでは、ワードプレスで運営していくのに欠かせないセキュリティについて解説いたします。
ワードプレスのセキュリティ
ワードプレスは、オープンソース(だれでも自由に使えるソフト)のため脆弱性が発見されやすくなっています。
そのため、ハッカー攻撃などには十分に注意する必要があります。
ハッカー被害を受けると、折角作り上げたサイトが改ざんされるなどの被害を受けてしまいます。
最悪のケースでは、サイトを破壊されてしまう事もあります。
こうした被害を受けないためにも、セキュリティに対して万全にしておくことが必要です。
ワードプレスでのセキュリティ対策として、
・パソコン(OS・セキュリティソフト・ブラウザ)を最新にする
・ワードプレスを最新のバージョンにする
・サーバー側でのセキュリティ対策
・セキュリティ対策のプラグインを導入
・その他
などがあります。
完璧というわけにはいきませんが、これでセキュリティ対策が強化できます。
パソコンのセキュリティ対策
まずは、パソコンのOSを最新のバージョンにしておく必要があります。
次に、セキュリティソフトも最新にしてください。
最後にブラウザも最新のバージョンにしてください。
ワードプレスの更新(バージョンアップ)
ワードプレスでは、時折バージョンアップの更新があります。
常に最新のバージョンにしておくことが、セキュリティにとって最も基本となります。
ワードプレスの更新が表示されたら、出来るだけ早めにインストールして最新のバージョンにしてください。
エックスサーバー
まずは、サーバー側でのセキュリティ設定を行います。
当サイトでおすすめしているエックスサーバーには、以下の機能が備わっています。
・国外IPアドレスからのアクセスを制限
・ログイン試行回数制限設定
・コメント投稿やトラックバックを制限
初期状態では、「有効(ON)」となっていますが、一応エックスサーバーにログインして、確認してください。
もし、「無効(OFF)」となっているようなら「有効(ON)」にしてください。
これで、海外からの不正アクセスを制限しセキュリティが強化されます。
なお、設定方法についてはこちらで確認してください。
プラグインでセキュリティ対策
セキュリティ対策のプラグインもインストールしておく必要があります。
以下は、おすすめのプラグインです。
Akismet
まず必須プラグインとして、前回プラグインのところで解説した「Akismet」です。
ワードプレスをインストールするとデフォルト入っているプラグインで、ワードプレスの開発元であるAutomattic社から提供されています。
このプラグインは、コメント欄で悪質なコメント(スパムコメント)からサイトを保護してくれます。
今後、ある程度訪問者が増えてくると同時に、スパムコメントも増えてきますので必ず設定してください。
Jetpack
Jetpackも、ワードプレス開発元のAutomattic社から提供されています。
このプラグインは、アクセス解析で有名ですが、不正ログインを防止してくれるセキュリティ機能もついています。
Akismetと併せて使うことによって、セキュリティが高まりますのでおすすめします。
All In One WP Security & Firewall
All In One WP Security & Firewallは、総合的にセキュリティ強化をしてくれるプラグインです。
スパムコメントや、管理画面・プラグインの悪用防止など、重要なセキュリティ対策はこのプラグイン1つで強化できます。
ただし、「Jetpack」とは相性が悪いようなので、同時には使わない方が良いと思います。
設定方法などの詳細は、さくらインターネットのページを参考にしてください。
以上が、セキュリティについての解説です。
セキュリティ対策は、非常に重要ですので必ず設定してください。
次回は、サイトの作成としてサイトの外観の作成について解説いたします。
最後まで読んでいただきありがとうございました。
