WordPress技術ブログは、毎週月曜日の午前7時に更新!最新の情報をお見逃しなく!

セキュリティの基本

WordPressをハッキングから防ぐ、今すぐできる簡単な方法

データが壊されたり、サイトの閲覧者に有害な動きをするように書き換えたりされるハッキング。自分には関係ないことのような気がしますが、サイトを運営している以上、だれでもハッキングされる可能性はゼロではありません。

WordPressを使ったサイトの割合は、すべてのウェブサイト全体の3分の1ととても高くなっています。

それは、その分ワードプレスに脆弱性があっりそこをついてハッキングをする手法が発見された場合、ウェブサイト全体の3分の1のサイトがそのハッキング方法が有効である可能性があるといういことなのです。

しかし、WordPressをハッキングから防ぐ方法もあります。そこで、今回は安全にサイトを運営するために、ハッキングからWordpressで作ったサイトを守るための方法をご紹介します。

WordPressを最新版に更新

WordPressをハッキングから守るうえで重要なことは、Wordoressの本体やプラグインを最新版にしておくことです。

WordPressはバージョンアップすることで、Wordpressに含まれていた脆弱性を解消しています。古いバージョンのままだと、脆弱性を使ってハッキングされてしまう可能性が高くなります。

WordPress本体だけでなく、プラグインのアップデートも忘れずにチェックするようにしましょう。

WordPressのログイン認証を二段階認証などへ変更

管理画面へのログイン画面へのIDとパスワードは、複雑なものにすることや、ほかのサイトと同じものを使わないということはだいぶ周知されてきました。

そこで、もう一歩踏み込んで、二段階認証などIDとパスワードの入力以上の手順を踏まないと管理画面にログインできないようにすると、安全度がぐっと上がります。

二段階認証は「Google Authenticator」などのプラグインを導入することで簡単に実現できます。

WordPressのバックアップを定期的に取得

どんなにがんばってセキュリティ対策をしても、残念ながら100%ハッキングからサイトを守るというのは難しいのが現実です。

そこで、最後はハッキングされたときにいち早くサイトを復旧できるようにサイトのバックアップを定期的に取得しておくことです。ハッキングされた場合は、一度サイトの削除してしまって、ハッキングされる前の状態に戻してしまうという方法ができます。

サイトのファイル一式と、Wordpressのデータベースの両方をバックアップすることを忘れないようにしましょう。

バックアップの方法については、こちらのサイトを参考にしてください。
ワードプレスサイトのバックアップはBackWPupがおすすめ

いかがでしたでしょうか?いざハッキングの対象になる前に、普段からハッキングを意識してセキュリティ対策をしておきましょう。

復旧作業を代行します
復旧作業を代行します。「エラーの原因がわからない」「サイトがおかしい」「ハッキングされたかも...」このような場合の復旧作業を弊社で代行いたします。まずはお困りごとをお聞かせください。お問い合わせ・お見積りは無料です。今すぐお問い合わせをする。
ABOUT ME
数藤圭介
株式会社ネクストアクション代表取締役、WEBディレクター、ワードプレス運営アドバイザー、ビデオグラファー。趣味:小旅行、ギター、硬式テニス