【WordPress】初心者でもわかる!セキュリティ対策(WordPress本体編)

WordPress
2023.07.03

WordPressのセキュリティ設定について知りたい!と思ったあなた。
こんにちは。zepto(ゼプト)です。

初心者でも簡単にわかるWordPress本体のセキュリティ設定について説明します。
設定方法の他に推奨事項も併せてお伝えしていこうと思いますので、
読者の皆さんもぜひ参考にしてくださいね!

【WordPress】初心者でもわかる!セキュリティ対策(エックスサーバー編)
セキュリティ設定について知りたい!と思ったあなた。こんにちは。zepto(ゼプト)です。初心者でも簡単にわかるエックスサーバーのセキュリティ設定について説明します。
ry-zepto.com
2023.06.30

この記事はこんな人にオススメです!

  • WordPressでサイトを構築した人
  • セキュリティについて知りたい人
  • 安全な運営方法を知りたい人

では、早速やっていきましょう!!

セキュリティとは?

セキュリティについて

そもそもセキュリティとは何でしょう?
初心者の方にすごく簡単にお伝えすると「様々な脅威から守るための対策全体」を指します。

セキュリティ対策を怠ると、データの漏洩や不正アクセスなどの脅威に繋がる可能性があります。

特にWordPressは海外でも人気が高く、その影響から海外からも非常に多く攻撃を受けるのが現状です。

実際にWordPressによるセキュリティインシデントは多く報告されているため、しっかりとセキュリティ対策をおこなう必要があります。

WordPress セキュリティ設定

WordPress本体でセキュリティ設定をおこなっていきます。
今回、特に重要な4点をご紹介します!

WordPressの管理画面へアクセス

まずは、セキュリティ設定を確認するために「WordPress管理画面」へアクセスします。

「ユーザー名またはメールアドレス」「パスワード」を入力後、「ログインする」ボタンをクリックします。

では、早速セキュリティに関する設定を見直していきましょう!

WordPress本体のバージョンアップ

WordPressは頻繁に新しいバージョンがリリースされています。

バージョンアップには、パフォーマンス改善の他に新機能の追加やセキュリティ上の問題の修正が含まれています。セキュリティ上の問題の修正については、新たに発見されたセキュリティの脆弱性を修正するパッチが含まれていることがあるため、アップデートをおこなうことでセキュリティを強化することができます。

では、実際にバージョンアップ方法を確認してみましょう!

画面左メニューの「更新」をクリックします。
※「更新」が見当たらない場合は「ダッシュボード」>「更新」をクリックします。

WordPressが最新バージョンになっているか確認しましょう。
最新バージョンのWordPressをお使いです。」の記載があれば、最新版になっています。

テーマやプラグインのバージョンアップ

テーマやプラグインに関しても常にセキュリティに関する問題が発生しています。
特に古いプラグインを狙った攻撃は数多く報告されるため、WordPressのアップデートと同様に常に最新バージョンを使用することが重要です。

画面左メニューの「プラグイン」>「インストール済みプラグイン」をクリックします。

プラグイン一覧画面で確認することは下記の2点になります。
赤枠で囲っている部分を確認してみましょう。

  • 有効化プラグインの「自動更新を有効化」をクリック
  • 利用していないプラグインは「削除」する

削除すべきかすぐに判断できないプラグインは自動更新を有効化」設定はおこなうことを推奨します。
ただし、バージョン更新によってプラグインが動作しなくなる可能性もあるため、注意が必要です。特に重要な機能やカスタマイズがプラグインに依存している場合は、更新前にバックアップを取ることや、更新後の動作確認をおこなうことが重要です。

ベーシック認証や二段階認証の実装

管理画面へログインする場合、ベーシック認証や二段階認証といった設定を入れることで従来よりも強固なセキュリティを保持することが可能になります。

ベーシック認証はエックスサーバーを利用している場合、アクセス制御の設定から可能です。
二段階認証については、WordPressプラグイン「Two-Factor」を利用した実装方法やWordPress公式でもサポートしているのでご確認ください。

【Two-Factorプラグイン】WordPressの管理者ページに2段階認証を導入!
無防備なWordPressは不正ログインの対象になりやすいので要注意!大切なブログを守るため、2段階認証を導入してセキュリティを強化しましょう。「Two-Factor」プラグインを利用してスマホで認証する方法を解説します。
pintoclue.com
2段階認証
お客様の WordPress.com サイトはインターネット上でのお客様の自宅です。自宅の安全は確保しなければ…
wordpress.com

ユーザーの管理

WordPressのユーザーを管理する上で必要なことは下記の2点になります。

  • ユーザーの棚卸し
  • パスワード強度(強力なパスワードの使用)

画面左メニューの「ユーザー」>「ユーザー一覧」をクリックします。
ユーザー画面と見合わせながら、それぞれ確認してみましょう!

利用ユーザーの棚卸し

WordPressではユーザー設定を利用して、複数のユーザーを作成することができます。
ここで確認すべきことは2点になります。

  • 利用していないユーザーが存在していないか
  • 高権限(管理者)ユーザーが多く存在してしないか

複数のユーザーを作成することで、サイト管理のしやすさや効率化に繋がりますが、
必要以上にユーザーを作成すると、その分セキュリティリスクが高くなってしまいます。

WordPressはユーザー毎に権限を付与することができますが、ユーザーに上位権限を付与するほど、セキュリティリスクも高くなるため「必要な場合に限り限定的な権限を持つユーザーを提供する」ことを心掛けましょう!

パスワード強度(強力なパスワードの使用)

WordPressでは、最低一文字からパスワードを設定することができます。
短すぎる、単純すぎる、または推測しやすいパスワードを使用した場合、不正アクセスによる情報漏洩等に繋がる可能性があるので、できる限り強力なパスワードを作成しましょう。

WordPressの設定画面では、「パスワードの生成」を利用することによって
強力なパスワードを簡単に作成することができます。

終わりに

WordPressのセキュリティ対策は一度設定して終わりではなく、常に更新し続ける必要があります。

今回ご紹介した対策についても、定期的に確認し、必要な改善や追加対策を行うことが重要です。

新たなセキュリティの脅威やWordPressのアップデートに合わせて対策を適用し、サイトのセキュリティを維持していくことが求められます。

今後もいろんな記事を投稿していく予定なのでよろしくお願いします!

コメント