昨日、このブログが丸パクリされるという事態が起こりました。
それを受けて、WordPressのセキュリティについてもう一度考え直してみました。
と疑問に思っている人はぜひ読んでみてください。
Contents
WordPressのセキュリティ対策はしすぎるくらいがいい
WordPressは、カスタマイズの自由度が高いこと、会社の規約などに縛られず自由に運営できることが大きなメリットです。
しかし、メリットだけではありません。もちろんデメリットもあります。
主なデメリットとして、世界的に使われているCMS(=コンテンツマネージメントシステム)のため、ハッカーなどから狙われやすいということがあります。
ある日急にブログが乗っ取られてしまった…という話もたまに聞きます。怖いですよね…
ハッキングされてからでは遅いです。
このような事態を防ぐため、WordPressのセキュリティ対策はしっかりやっておきましょう👍
WordPressセキュリティ対策におすすめのプラグイン
WordPressでセキュリティ対策を行なうなら、まずはプラグインを入れましょう。
以下の5つのプラグインはぜひ入れておいてください🙆
Akismet
Akismetは、スパムコメント対策のためのプラグインです。
APIキーを持っていない場合は最初設定がめんどくさいですが、これは必ず有効化しておいてください!
基本的には有効化してAPIキーを入れるだけでOKです。
設定方法は以下のバズ部の記事を参考にどうぞ。
参考記事 Akismetの設定方法
AntiVirus
AntiVirusは、その名の通りWordPressのウイルスをチェックするためのプラグインです。
テーマなどにウイルスが紛れていないか、自動的に検出してくれます。
こちらも有効化しておくだけで大丈夫です。
Crazy Bone
Crazy Boneは、詳細なログイン履歴を残してくれるプラグインです。
日時やログインの成功・失敗、IPアドレス、ユーザーエージェントがすべてわかります。
次の「SiteGuard WP Plugin」でもログイン履歴を残すことはできるのですが、さらに二重でチェックする意味で入れておくといいと思います🔑
SiteGuard WP Plugin
セキュリティ対策のメインプラグインとして使っているのがこのプラグインです。
有効化したら、一つ一つ設定していきます。
必ず設定しておいた方がいい項目は以下です👇
- 管理ページアクセス制限
- ログインページ変更
- 画像認証
- ログイン詳細エラーメッセージの無効化
- ログインロック
- ログインアラート
- XMLRPC防御
- 更新通知
ダッシュボードから一つ一つ設定できるので、チェックしてみてください。
WP-Ban
WP-Banは、不正アクセスしてくるIPアドレスやホストを排除できるプラグインです。
Crazy BoneやSiteGuard WP Pluginなど怪しいログイン履歴が見つかったら、そのIPアドレスやホストごと排除することができます。
例えばアメリカやカナダなど、ある特定の国からの攻撃を防ぎたい場合は、その国のホスト名を入れれば国ごと拒否することができるんです。
詳しい使い方は以下の記事が参考になります😊
参考記事 【wordpressの不正ログイン対策】WP-Ban Pluginの国別で拒否設定方法&ホスト名リスト
※上記記事が閲覧できなくなっているので、以下の記事をご覧ください。
参考記事 WP-Ban
プラグインの説明については以上です!
WordPressを導入したら、できるだけすぐ設定しておくことをおすすめします。
いらないプラグインやテーマは削除しておく
プラグインの設定に加えて、使わないプラグインやテーマは削除しましょう。
プラグインやテーマの脆弱性を突かれてハッキングされることもあります。
使っていないものは残さず、削除してくださいね。
WordPressを使うならあらゆる攻撃に備えて!
せっかく作ったブログやサイトが攻撃を受けてなくなってしまったら、わたしだったら立ち直れません💧
今回はコピーされただけでむしろラッキーでした。
ログインされて中身自体をめちゃくちゃにされたら、それこそ立ち直れないです…
WordPressのセキュリティ対策は、しすぎて困ることはありません。
これを読んだあなたは、早速セキュリティを強化してください。
ブログの他、TwitterとInstagramもやってるのでフォローしていただけたら嬉しいです!