WordPressのセキュリティ対策していますか?そう言われると自信をもって「はい」といえる人は少ないのではないでしょうか。
そこで今回は、セキュリティ対策と言われると何をすればいいのか分からないという方向けに、初心者でもできるWordPressセキュリティ対策をご紹介します。
目次
1.ログインパスワードの強度を上げる
どんなシステムにでも共通することですが、IDとパスワードの設定は重要です。
できれば文字数は長いものに、英字や数字、記号を混ぜて、なるべくほかの人から推測されないものに変更しておきましょう。
また、アクセスをしなくなったユーザーのIDが残っている場合は削除しておきましょう。
2.使用していないテーマやプラグインは削除しておく
有効化していないテーマやプラグインも、攻撃の踏み台にされてしまうことがあります。使う予定のないテーマやプラグインは削除しておくようにしましょう。
3.テーマやプラグインのアップデートをこまめにチェック
ワードプレスにインストールしているテーマやプラグインにアップデートがないかこまめにチェックするようにしましょう。
WordPressの管理画面で、WordPressの本体やプラグイン、テーマに更新がある場合は確認することができます。
ただし、テーマやプラグインをファイルをアップロードする形で追加したものは、更新が入っても自動で更新したり、更新のお知らせをしてくれなかったりしますので手動での確認が必要です。
4.レンタルサーバーのセキュリティ対策機能の利用
サイト運営をどのレンタルサーバーで運営するか決めるポイントの一つに、セキュリティがしっかりているかというものがあります。
そのため、レンタルサーバーでは海外IPアドレスから特定のアクセスを制限してくれる機能やWeb改ざん検知などのセキュリティ対策機能を提供している場合があります。
利用できる場合はぜひ利用するようにしましょう。
いかがでしたか?
今回は初心者でも簡単にできるWordPressセキュリティ対策を4つご紹介しました。セキュリティ対策の最初の1歩としてぜひ実施してください。
