昨日、このブログが丸パクリされるという事態が起こりました。
それを受けて、WordPressのセキュリティについてもう一度考え直してみました。
WordPressのセキュリティ対策って何すればいいの?そもそもする必要あるの?
と疑問に思っている人はぜひ読んでみてください。
WordPressのセキュリティ対策はしすぎるくらいがいい
WordPressは、カスタマイズの自由度が高いこと、会社の規約などに縛られず自由に運営できることが大きなメリットです。
しかし、メリットだけではありません。もちろんデメリットもあります。
主なデメリットとして、世界的に使われているCMS(=コンテンツマネージメントシステム)のため、ハッカーなどから狙われやすいということがあります。
ある日急にブログが乗っ取られてしまった…という話もたまに聞きます。怖いですよね…
ハッキングされてからでは遅いです。
このような事態を防ぐため、WordPressのセキュリティ対策はしっかりやっておきましょう👍
WordPressセキュリティ対策におすすめのプラグイン
WordPressでセキュリティ対策を行なうなら、まずはプラグインを入れましょう。
以下の5つのプラグインはぜひ入れておいてください🙆
Akismet
Akismetは、スパムコメント対策のためのプラグインです。
APIキーを持っていない場合は最初設定がめんどくさいですが、これは必ず有効化しておいてください!
基本的には有効化してAPIキーを入れるだけでOKです。
設定方法は以下のバズ部の記事を参考にどうぞ。
AntiVirus
AntiVirusは、その名の通りWordPressのウイルスをチェックするためのプラグインです。
テーマなどにウイルスが紛れていないか、自動的に検出してくれます。
こちらも有効化しておくだけで大丈夫です。
Crazy Bone
Crazy Boneは、詳細なログイン履歴を残してくれるプラグインです。
日時やログインの成功・失敗、IPアドレス、ユーザーエージェントがすべてわかります。
次の「SiteGuard WP Plugin」でもログイン履歴を残すことはできるのですが、さらに二重でチェックする意味で入れておくといいと思います🔑
SiteGuard WP Plugin
セキュリティ対策のメインプラグインとして使っているのがこのプラグインです。
有効化したら、一つ一つ設定していきます。
必ず設定しておいた方がいい項目は以下です👇
- 管理ページアクセス制限
- ログインページ変更
- 画像認証
- ログイン詳細エラーメッセージの無効化
- ログインロック
- ログインアラート
- XMLRPC防御
- 更新通知
ダッシュボードから一つ一つ設定できるので、チェックしてみてください。
プラグインの説明については以上です!
WordPressを導入したら、できるだけすぐ設定しておくことをおすすめします。
いらないプラグインやテーマは削除しておく
プラグインの設定に加えて、使わないプラグインやテーマは削除しましょう。
プラグインやテーマの脆弱性を突かれてハッキングされることもあります。
使っていないものは残さず、削除してくださいね。
WordPressを使うならあらゆる攻撃に備えて!
せっかく作ったブログやサイトが攻撃を受けてなくなってしまったら、わたしだったら立ち直れません💧
今回はコピーされただけでむしろラッキーでした。
ログインされて中身自体をめちゃくちゃにされたら、それこそ立ち直れないです…
WordPressのセキュリティ対策は、しすぎて困ることはありません。
これを読んだあなたは、早速セキュリティを強化してください。
コメント