WPセキュリティを強化する方法

ワードプレスで安心してサイト運営をするために

ワードプレスは無料で使えて、htmlの知識がなくてもページの作成がしやすいシステムです。さらに、オープンソースソフトウェアなので、PHPの知識があれば自分の好きなようにカスタマイズをすることができます。

その一方、オープンソースであるがゆえに脆弱性が発見されやすく、ハッカーの標的になりやすいというデメリットもあります。

そこで、今回はワードプレスで安心してサイト運営をするために、セキュリティを強化する方法をご紹介します。

ワードプレス本体やプラグインのバージョンを最新のものに

ワードプレスは、脆弱性が発見されるとバージョンアップをして対応しています。ワードプレスやインストールしているプラグインで最新のものが公開されたら、すぐにアップデートするようにしましょう。

ワードプレスの更新は、管理画面の[ホーム-更新]メニューで確認することが出来ます。こまめにチェックをしておきましょう。

プラグインは使っているものだけインストールする

インストールしているプラグインに脆弱性があると、そこを狙ってサイトを攻撃される可能性があります。できるだけその危険性を減らすために、使用していないプラグインはアンインストールをして、サーバー上から削除してしまうほうがセキュリティ上安心です。

ユーザー名とパスワードは第三者に分かりにくいものを

ユーザー名とパスワードは、第三者に予測されにくいものを設定するようにしましょう。ユーザー名は「admin」のままではなく、別のものに変えておきましょう。また、パスワードは英数字を混ぜたランダムな文字列を設定するようにしましょう。

「wp-config.php」はアクセス不可に設定を

wp-config.phpには、データベースのアカウント情報が記載されています。このデータベースのアカウント情報がハッカーに知られてしまった場合、データベースを操作されて、サイトを壊されたり、情報を書き換えられたりということが可能になってしまいます。

外部からアクセスされないように、wp-config.phpと同じ階層の「.htaccess」に次のコードを追加することで、外部からアクセスできないようにしておきましょう。

<files wp-config.php>
order allow,deny
deny from all
</files>

データベーステーブルのプレフィックスを、デフォルト値から変更する

ワードプレスのデータベースをインストールすると、特に設定をしていない場合、ワードプレスで使用するテーブルにはテーブル名の頭に「wp_」が付いています。このままだと、ワードプレス用のテーブルということが分かりやすくなってしまい、ハッカーの標的になりやすい状態になっています。

ワードプレスをインストールするときに、「テーブル接頭辞」の設定を「wp_」から、ワードプレスを連想させない別のものに設定をしておくと安心です。

ワードプレスのセキュリティはしっかり強化!!

ワードプレスはセキュリティの強化をしっかり考えて使えば、操作も機能も使いやすいシステムです。今回紹介した方法は手軽にできるものなので、ぜひ試してください。また、それでも不安な場合は、専門家に相談するというのもおすすめです。

トップへ戻る