セキュリティ ブログ

プラグインでWordPressのセキュリティ対策をしよう!

あなたは、ご使用になられている、WordPressを、

ウイルスや、脆弱性を突いたアタックから守りたいと思いませんか?

そんな悩みを解消する手助けを、この記事を通して、出来ればと思います。


当ブログでも、アタックが少なからずありますので、

私が実施している、プラグイン(機能を拡張するプログラム)での対策をシェアしていきます。


主要な、Apache、nginxのサーバーどちらでも対応が可能です。

(nginxだとSiteGuardでログインページ変更ができないので、別記事で紹介します。)

おすすめの設定方法もまとめていきます。

WordPressのセキュリティ対策をする必要性

あなた
あなた

WordPressでセキュリティ対策する必要はあるの?

こんな疑問がまず、沸くと思います。

結論からかくと、セキュリティ対策は、

他のサイトに迷惑をかけないためにも、必須なものと言えます。

WordPressが晒されている危険性

WordPressは、サーバーにインストールした直後、

プラグインが何もない状態だと非常に危険です。

WordPressを狙った脅威に対して、無防備な状態です。

あくまで一例ですが、以下のようなものが脅威として、あげられますよ。

  • 管理画面への不正ログインによるサイト改ざんや乗っ取り
  • プログラムの脆弱性を狙った攻撃
  • 許容を超える過剰なデータを送信することによる攻撃
  • 乗っ取ったコンピューターを踏み台にして別のコンピューターを攻撃

とくに、注意するべきは、

”乗っ取ったコンピューターを踏み台にして別のコンピューターを攻撃”

することも可能だということです。

他のサイトに被害が及ぶようなことを起こさないためにも、

セキュリティ対策が必要だと言えます。

プラグインでWordPressのセキュリティ対策をする

今回はプラグインで対策するということで、プラグインについて考えてみましょう。

どんなプラグインが思いつきますか?

結論からいうと、以下の2つのプラグインを最低でも導入した方が良いです。

  • Edit Author Slug
  • SiteGuard

ファイアーウォールの設定もした方がいいですが、

混乱するので、別の記事で解説します。

それぞれ解説します。

Edit Author Slug

Edit Author Slug

「Edit Author Slug」は、投稿者のIDを「WordPressのデフォルトのログインID」から「好きなID」に変更することが出来ます。

そうすることで、仮にログインページ(変更していなければwp-admin.php)にはいられたとしても、IDが違うので、不正なアクセスからサイトを守ることが出来ます。

SiteGuard

SiteGuard WP Plugin

「SiteGuard」はXML-RPCからのガード、ログインページのURL変更、その他サイトを守るための設定が容易に行えます。

WordPressのセキュリティ対策まとめ

今回は、セキュリティ対策として、最低でも必要といえるプラグインを紹介しました。

いまこの瞬間でも遅くないので、あなたもセキュリティ対策してみてはどうでしょうか。

WordPressテーマランキング

(ACTION)AFFINGER6

当ブログでもメインで使用しているWordPressテーマですよ。

SWELL

初心者でもおしゃれなウェブサイトが作れる

THE・THOR

他を圧倒するようなおしゃれなサイト制作をしたいならこちら。

-セキュリティ, ブログ