WordPress

WordPressのセキュリティ対策におすすめなプラグイン

wordpress セキュリティ プラグイン おすすめ

こんにちは、りゅうのすけ(@k_r001)です。

この記事では、セキュリティ対策用のおすすめプラグインについてまとめました。

 

  • WordPressのセキュリティってどうしたらいいんだろう?
  • 不正アクセスとかされたくないなぁ

 

こういったWordPressのセキュリティ対策を、どうすればいいかわからない方におすすめです。

WordPressのセキュリティ対策は必要?

wordpress セキュリティ プラグイン おすすめ

WordPressでセキュリティ対策は、重要です。

というのも世界で作られているサイトの内25%は、WordPressで構成されているからです。

 

\WordPressでセキュリティ対策が必要な理由/
  • 単純に絶対数が多いから狙われやすくなっている。
  • 全て無料で使える。

 

無料で使えるだけあって数も多く、コードが全て見えるので、脆弱な部分が全て見えてしまいます。

 

この脆弱な箇所を狙い撃ちされる可能性があるので、セキュリティ対策はをしておきましょう。

セキュリティプラグインのおすすめ

wordpress セキュリティ プラグイン おすすめ

おすすめできるプラグインは、3つです。

 

 

他にも、「Invisible reCaptcha for WordPress」というプラグインがあるのですが、有料になってっしまったので、ぼくはおすすめしてません

導入する場合は、任意でお任せします。

SiteGuard WP Pluginとは?

wordpress セキュリティ プラグイン おすすめ

SiteGuard WP Plugin」は、サイトのログインURLを変更してくれるプラグインです。

通常のログイン画面URLは、サイトURLに「/wp-admin」を追加したものがログインURLになっています。

 

何も手を加えないと、誰にでもログイン画面が発見されてしまうので、変更する必要があります。

 

ConoHa WING」を使ってWordPressを開設した場合は、最初からインストールされています。

 

\SiteGuard WP Pluginをダウンロード/

 

SiteGuard WP Pluginの設定

wordpress セキュリティ プラグイン おすすめ

SiteGuard WP Plugin」を有効化すると、「ログインページURLが変更されました」と表示されます。

有効化すると、ログインURLが変更されましたと表示されます。

 

変更されたログインURLは、必ずメモしておきましょう。

 

「こちら」を押すと変更されたURLを確認できます。

wordpress セキュリティ プラグイン おすすめ

サイトURLの後の部分を保存しましょう。

 

https://ryunosuke1.com/〇〇〇〇

 

マーカー部分が「wp-admin」から変更されています。

自分の好きなようにも変更できますよ。

他の設定に関しては、デフォルトのままでOKです。

All In One WP Security

wordpress セキュリティ プラグイン おすすめ

All In One WP Security」は、基本的なセキュリティ機能をWordPressに導入できるプラグインです。

ファイアウォールなどもまとめて入っています。

無料で使えるので導入しましょう。

 

\All In One WP Securityをダウンロード/

 

メタ情報の削除

wordpress セキュリティ プラグイン おすすめ

この設定をやっておくことで、ソースファイルのhead部分に現在のバージョン情報を表示しなくなります。

 

WPセキュリティ ➡︎ WPバージョン情報 ➡︎ WP Generator メタ情報の削除にチェックを入れて保存します。

 

セキュリティ上良くないので、メタ情報を削除しておきましょう。

 

バージョン情報が表示されていると、更新などできていなかった場合にバージョン情報が筒抜けになったままになります。

 

ログインのロックダウン設定

wordpress セキュリティ プラグイン おすすめ

 

場所は、「WPセキュリティ」➡︎「ユーザーログイン」で変更可能です。

 

以下の3つにチェックを入れましょう。

 

  • ログインロックダウン機能を有効化
  • 一般的なエラーメッセージを表示
  • ただちにロックアウトする無効なユーザー名

 

この設定を行うことで、何回もパスワードを入力してセキュリティを突破するという方法を取れなくすることができます。

 

自分がパスワードを忘れてロックされることがないように注意しましょう。

 

セキュリティに締め出された場合は、⬇︎下記記事でロックの解除方法についてまとめています。

 

\セキュリティエラー解除/

 

強制的にログアウト

wordpress セキュリティ プラグイン おすすめ

この設定は、1人でブログ運営を行っている場合は、あんまり必要ないかなと思います。

ただし、強制的にロックダウンしておくことで、自分がログインしていない時に不正ログインがあれば、確認することができます。

 

場所は、「WPセキュリティ」➡︎「ユーザーログイン」➡︎「強制的にログアウト」で変更可能です。

 

設定は、2つだけ
 

  • ユーザーの強制ログアウトを有効化にチェックを入れる。
  • 経過時間の設定をする。

 

経過時間は、短くしておくと執筆途中にログアウトしちゃうといけないのである程度長くとっておきましょう。

 
複数人で運営している場合は、管理のためにも設定しておくことをおすすめします。

ファイアウォール設定

wordpress セキュリティ プラグイン おすすめ

 

ファイアウォールとは?
ファイアウォールは基本的なセキュリティ設定です。

ネットワークから入ってくる通過させてはいけない通信を阻止してくれます。

詳細:ファイアウォール

 

設定場所は、WPセキュリティ➡︎ファイアウォールにあります。

 

wordpress セキュリティ プラグイン おすすめ

基本的なファイアウォール保護を有効化にチェックを入れて保存すれば、ファイアウォールの設定は完了です。

 

WordPress XML-RPC とピンバック脆弱性保護
  • XML-RPC へのアクセスを完全にブロック
  • XML-RPC のピンバック機能を無効化

 

記事の外注をしない場合はXMLRPCへのアクセスはオフにしておきましょう。

 

WordPressでは、XMLRPCへの攻撃が非常に多いため、どちか必ずチェックを入れておきましょう。

 

BackWPup

wordpress セキュリティ プラグイン おすすめ

BackWPup」は、サイトのバックアップをとってくれるプラグインです。

 

バックアップは、ブロガーにとっての保険でもあります。

 

急にサイトが消えたりしたらめちゃめちゃ焦ります。

そうならないためにも必ずバックアップは必ず取っておきましょう。

バックアップの設定方法は、⬇︎下記記事にまとめてます。

 

\バックアップ設定/

 

まとめ

WordPressは無料で使える便利なサービスなのですが、その分自分で守っていかなければいけない資産でもあります。

全て自己責任と思って、自分の資産は自分で守れるようにしましょう。

最後まで見ていただき、ありがとうございました。
 

ABOUT ME
りゅうのすけ
高校卒業後、地元香川で就職、一度転職を経て現在はブロガーとして活動してます。 投資をしたり、MLMに騙されそうになった経験をもとに、ブログを書いています。
PS.

記事が有益だなと思った方は、サポートしていただけるとやる気出ます。
 

\1円からのドネーション/

仕事依頼

 

\WordPress開設依頼/

公式LINE

 

\公式LINEもやってます/
公式LINE無料プレゼント

 

  • ワンクリックで登録可能
  • 個人情報はこちらからわからないようになっているのでご安心を

 

こんな人におすすめ
  • ブログを進めていく上でわからないことがある
  • 設定など誰か相談できる人が欲しい
  • 記事ネタに困った時に情報収集したい
  • ブロガー仲間が欲しい

 
困っていることなど直接相談できる場所になってますので、登録しておくといいですよ!
 

登録者特典

 

公式LINE@無料プレゼント
  1. 限定公開記事の共通パスワード配布
    • ブログ内の限定公開記事のパスワードを配布してます。
  2. サイト作成依頼クーポンコード
    • サイト作成依頼時に使えるクーポンコードを配布します。
  3. ブログスターターキット
    • ブログに必要な便利ツール、イラストなど随時更新
  4. 完全個別無料相談
    • ブログについて、1日1人限定で無料相談を受けてます。
      (営業を仕掛けるのはやめてください。)

 

\友達追加しますと、下記のメニューが表示されます。/
公式LINEリッチメニュー

 
各ボタンをポチポチ押すことで欲しい情報だけで情報を取得できるので便利ですよ!