【WordPressセキュリティ対策】おすすめプラグインや設定方法を徹底解説!

昨日、このブログが丸パクリされるという事態が起こりました。
それを受けて、WordPressのセキュリティについてもう一度考え直してみました!

ルカ
WordPressのセキュリティ対策って何すればいいの?そもそもする必要あるの?
と疑問に思っている人はぜひ読んでみてください!

WordPressのセキュリティ対策はしすぎるくらいがいい

WordPressは、カスタマイズの自由度が高いこと、会社の規約などに縛られず自由に運営できることが大きなメリットです。
しかし、メリットだけではありません。もちろんデメリットもあります。
主なデメリットとして、世界的に使われているCMS(=コンテンツマネージメントシステム)のため、ハッカーなどから狙われやすいということがあります。
ある日急にブログが乗っ取られてしまった…という話もたまに聞きます。怖いですよね…
ハッキングされてからでは遅いです。
このような事態を防ぐため、WordPressのセキュリティ対策はしっかりやっておきましょう👍

WordPressセキュリティ対策におすすめのプラグイン

WordPressでセキュリティ対策を行なうなら、まずはプラグインを入れましょう。
以下の5つのプラグインはぜひ入れておいてください🙆

Akismet

Akismetは、スパムコメント対策のためのプラグインです。
APIキーを持っていない場合は最初設定がめんどくさいですが、これは必ず有効化しておいてください!
基本的には有効化してAPIキーを入れるだけでOKです。
設定方法は以下のバズ部の記事を参考にどうぞ。
Akismetの設定方法

AntiVirus

AntiVirusは、その名の通りWordPressのウイルスをチェックするためのプラグインです。
テーマなどにウイルスが紛れていないか、自動的に検出してくれます。
こちらも有効化しておくだけで大丈夫です。

Crazy Bone

Crazy Boneは、詳細なログイン履歴を残してくれるプラグインです。
日時やログインの成功・失敗、IPアドレス、ユーザーエージェントがすべてわかります。
次の「SiteGuard WP Plugin」でもログイン履歴を残すことはできるのですが、さらに二重でチェックする意味で入れておくといいと思います🔑

SiteGuard WP Plugin

セキュリティ対策のメインプラグインとして使っているのがこのプラグインです。
有効化したら、一つ一つ設定していきます。
必ず設定しておいた方がいい項目は以下です👇

  • 管理ページアクセス制限
  • ログインページ変更
  • 画像認証
  • ログイン詳細エラーメッセージの無効化
  • ログインロック
  • ログインアラート
  • XMLRPC防御
  • 更新通知
ダッシュボードから一つ一つ設定できるので、チェックしてみてください。

WP-Ban

WP-Banは、不正アクセスしてくるIPアドレスやホストを排除できるプラグインです。
Crazy BoneやSiteGuard WP Pluginなど怪しいログイン履歴が見つかったら、そのIPアドレスやホストごと排除することができます。
例えばアメリカやカナダなど、ある特定の国からの攻撃を防ぎたい場合は、その国のホスト名を入れれば国ごと拒否することができるんです!
詳しい使い方は以下の記事が参考になります😊
【wordpressの不正ログイン対策】WP-Ban Pluginの国別で拒否設定方法&ホスト名リスト
プラグインの説明については以上です!
WordPressを導入したら、できるだけすぐ設定しておくことをおすすめします✨

いらないプラグインやテーマは削除しておく

プラグインの設定に加えて、使わないプラグインやテーマは削除しましょう。
プラグインやテーマの脆弱性を突かれてハッキングされることもあります。
使っていないものは残さず、削除してくださいね。

あらゆる攻撃に備えて!

せっかく作ったブログやサイトが攻撃を受けてなくなってしまったら、わたしだったら立ち直れません💧
今回はコピーされただけでむしろラッキーでした。
ログインされて中身自体をめちゃくちゃにされたら、それこそ立ち直れないです…
WordPressのセキュリティ対策は、しすぎて困ることはありません。
これを読んだあなたは、早速セキュリティを強化してくださいね!👌

おすすめ関連コンテンツ