セキュリティ対策への考えは WordPressに限ったものではありません。
WordPress以外のCMSを利用しても、セキュリティ設定を行い、意識し続けておかなければハッカーにサイトを壊されてしまう可能性があります。
ここでは WordPressサイトに行うべき最低限のセキュリティ対策をご紹介させていただきます。
SSL設定
SSL設定を行うことで暗号化された通信でサイトを観覧することができるようになります。
SSL設定を行なっていないサイトは表示されないようになっていたり、今後に検索にもヒットしなくなります。
ですので、必ず設定を行いましょう。
設定方法はこちらからご確認いただけます。
2段階認証
WordPressの管理画面にログインする時に、メールなどに1時的な認証コードを送り、そのコードを入力しなければ管理画面にログインできなくする仕組みです。
パスワードは少しでも簡単にすると、相手はコンピューターですので、すぐに改ざんされてしまいます。
その時に2段階認証にしておけば安心です。
設定方法はこちらからご確認ください。
SiteGuard WP Pluginプラグインの導入
「SiteGuard WP Plugin」を導入することにより
- WordPressログインページの保護
- スパム防止
- 不正アクセスの防止
を行うことができます。
レンタルサーバーもこのプラグインを必ず入れてほしいと推奨になっているほどです。
設定方法はこちらで確認ができます。
※レンタルサーバーや、お使いのプラグインによって相性が悪い場合がありますので、その場合は同じようなプラグインを入れてください。
そもそもパスワードを厳重にする
WordPressのパスワードを簡単にしてしまうことで不正アクセスされてしまうケースがとても多いです。
パスワードは難しいものにして、できれば定期的に変更を行いましょう。
管理ユーザーを増やさないこと
投稿のみ行うためのユーザーを増やすのでしたら良いのですが、WordPressの管理ユーザーを複数名に増やすことはできる限り避けるべきです。
もしそうする場合は全員セキュリティに対する意識を高めていただくことをお勧めいたします。
アップデートを定期的に行う
WordPressから更新通知があった場合は必ず更新を行なってください。
・ WordPressの更新
・プラグインの更新
・テーマの更新
また、年に1度程度で大丈夫ですので、PHPの更新もレンタルサーバー内で行いましょう。
アップデートに関する解説はこちらで確認できます。
定期的なバックアップ
最後にセキュリティ対策ではないのですが、もしサイトが壊れてしまった時のためにバックアップを定期的に取っておいてください。
エックスサーバーのように、レンタルサーバー側でバックアップをとってくれているレンタルサーバーもありますが、ご自身でもしっかり行わなければいけません。
自動バックアップの方法はこちらで確認できます。