あなたは、ご使用になられている、WordPressを、
ウイルスや、脆弱性を突いたアタックから守りたいと思いませんか?
そんな悩みを解消する手助けを、この記事を通して、出来ればと思います。
当ブログでも、アタックが少なからずありますので、
私が実施している、プラグイン(機能を拡張するプログラム)での対策をシェアしていきます。
主要な、Apache、nginxのサーバーどちらでも対応が可能です。
(nginxだとSiteGuardでログインページ変更ができないので、別記事で紹介します。)
おすすめの設定方法もまとめていきます。
WordPressのセキュリティ対策をする必要性
WordPressでセキュリティ対策する必要はあるの?
こんな疑問がまず、沸くと思います。
結論からかくと、セキュリティ対策は、
他のサイトに迷惑をかけないためにも、必須なものと言えます。
WordPressが晒されている危険性
WordPressは、サーバーにインストールした直後、
プラグインが何もない状態だと非常に危険です。
WordPressを狙った脅威に対して、無防備な状態です。
あくまで一例ですが、以下のようなものが脅威として、あげられますよ。
- 管理画面への不正ログインによるサイト改ざんや乗っ取り
- プログラムの脆弱性を狙った攻撃
- 許容を超える過剰なデータを送信することによる攻撃
- 乗っ取ったコンピューターを踏み台にして別のコンピューターを攻撃
とくに、注意するべきは、
”乗っ取ったコンピューターを踏み台にして別のコンピューターを攻撃”
することも可能だということです。
他のサイトに被害が及ぶようなことを起こさないためにも、
セキュリティ対策が必要だと言えます。
プラグインでWordPressのセキュリティ対策をする
今回はプラグインで対策するということで、プラグインについて考えてみましょう。
どんなプラグインが思いつきますか?
結論からいうと、以下の2つのプラグインを最低でも導入した方が良いです。
ファイアーウォールの設定もした方がいいですが、
混乱するので、別の記事で解説します。
それぞれ解説します。
Edit Author Slug
Edit Author Slug
「Edit Author Slug」は、投稿者のIDを「WordPressのデフォルトのログインID」から「好きなID」に変更することが出来ます。
そうすることで、仮にログインページ(変更していなければwp-admin.php)にはいられたとしても、IDが違うので、不正なアクセスからサイトを守ることが出来ます。
SiteGuard
SiteGuard WP Plugin
「SiteGuard」はXML-RPCからのガード、ログインページのURL変更、その他サイトを守るための設定が容易に行えます。
WordPressのセキュリティ対策まとめ
今回は、セキュリティ対策として、最低でも必要といえるプラグインを紹介しました。
いまこの瞬間でも遅くないので、あなたもセキュリティ対策してみてはどうでしょうか。
