こんにちは、りゅうのすけ(@k_r001)です。
この記事では、セキュリティ対策用のおすすめプラグインについてまとめました。
こういったWordPressのセキュリティ対策を、どうすればいいかわからない方におすすめです。
WordPressのセキュリティ対策は必要?
WordPressでセキュリティ対策は、重要です。
というのも世界で作られているサイトの内25%は、WordPressで構成されているからです。
- 単純に絶対数が多いから狙われやすくなっている。
- 全て無料で使える。
この脆弱な箇所を狙い撃ちされる可能性があるので、セキュリティ対策はをしておきましょう。
セキュリティプラグインのおすすめ
おすすめできるプラグインは、3つです。
他にも、「Invisible reCaptcha for WordPress」というプラグインがあるのですが、有料になってっしまったので、ぼくはおすすめしてません
導入する場合は、任意でお任せします。
SiteGuard WP Pluginとは?
「SiteGuard WP Plugin」は、サイトのログインURLを変更してくれるプラグインです。
通常のログイン画面URLは、サイトURLに「/wp-admin」を追加したものがログインURLになっています。
「ConoHa WING」を使ってWordPressを開設した場合は、最初からインストールされています。
SiteGuard WP Pluginの設定
「SiteGuard WP Plugin」を有効化すると、「ログインページURLが変更されました」と表示されます。
有効化すると、ログインURLが変更されましたと表示されます。
「こちら」を押すと変更されたURLを確認できます。
サイトURLの後の部分を保存しましょう。
https://ryunosuke1.com/〇〇〇〇
マーカー部分が「wp-admin」から変更されています。
自分の好きなようにも変更できますよ。
他の設定に関しては、デフォルトのままでOKです。
All In One WP Security
「All In One WP Security」は、基本的なセキュリティ機能をWordPressに導入できるプラグインです。
ファイアウォールなどもまとめて入っています。
無料で使えるので導入しましょう。
メタ情報の削除
この設定をやっておくことで、ソースファイルのhead部分に現在のバージョン情報を表示しなくなります。
セキュリティ上良くないので、メタ情報を削除しておきましょう。
ログインのロックダウン設定
以下の3つにチェックを入れましょう。
- ログインロックダウン機能を有効化
- 一般的なエラーメッセージを表示
- ただちにロックアウトする無効なユーザー名
この設定を行うことで、何回もパスワードを入力してセキュリティを突破するという方法を取れなくすることができます。
セキュリティに締め出された場合は、⬇︎下記記事でロックの解除方法についてまとめています。
ERROR:Access〜とエラーが出てログインできなくなった時の対処法
強制的にログアウト
この設定は、1人でブログ運営を行っている場合は、あんまり必要ないかなと思います。
ただし、強制的にロックダウンしておくことで、自分がログインしていない時に不正ログインがあれば、確認することができます。
設定は、2つだけ
- ユーザーの強制ログアウトを有効化にチェックを入れる。
- 経過時間の設定をする。
複数人で運営している場合は、管理のためにも設定しておくことをおすすめします。
ファイアウォール設定
基本的なファイアウォール保護を有効化にチェックを入れて保存すれば、ファイアウォールの設定は完了です。
- XML-RPC へのアクセスを完全にブロック
- XML-RPC のピンバック機能を無効化
記事の外注をしない場合はXMLRPCへのアクセスはオフにしておきましょう。
BackWPup
「BackWPup」は、サイトのバックアップをとってくれるプラグインです。
急にサイトが消えたりしたらめちゃめちゃ焦ります。
そうならないためにも必ずバックアップは必ず取っておきましょう。
バックアップの設定方法は、⬇︎下記記事にまとめてます。
WordPressのバックアッププラグインBackWPupの設定
まとめ
WordPressは無料で使える便利なサービスなのですが、その分自分で守っていかなければいけない資産でもあります。
全て自己責任と思って、自分の資産は自分で守れるようにしましょう。
最後まで見ていただき、ありがとうございました。
