初めてのWordPressブログ。
「プラグイン?なんなの?」と思った人も多いはず。
ブログを開設したものの、次に何をすれば良いのか分からないですよね。
WordPressは、カスタマイズ性が高い分、初期設定でのセキュリティがとても甘いです。
なので、まずはプラグインを追加してセキュリティを強化しましょう。
この記事のやり方をマネするだけで、初心者でもセキュリティの強いサイトを運営することができます。
おまけに、サイト運営に役立つおすすめのプラグインなども紹介しますので、よければ参考にしてください。
WordPressのセキュリティが甘い理由
WordPressのセキュリティが甘い理由
WordPressは、他の無料ブログ(はてなブログ・ライブドアブログなど)に比べて、セキュリティがとても甘いです。
知らずに放っておくと、アカウントが乗っ取られたりする可能性もあるので注意しましょう。
セキュリティが甘い理由として、
・WordPressは自由度が高く、必要な機能は追加する必要がある
・自分が管理人としてサイトを運営する
などの理由があげられます。
WordPressは、カスタマイズがとても自由にできますが、セキュリティ機能も自分で追加しなくてはなりません。
逆に、はてなブログなどは、他の管理者によってきちんと管理されているのでセキュリティ機能がしっかりしています。
WordPressはサイバー攻撃に気をつける
サイバー攻撃は、大企業だけでなく中小企業でも受けることがあります。
近年、中小企業でもサイバー攻撃による被害が増えています。サイバー攻撃の多くが、「個人情報の流出」です。
個人情報の流出により、企業に損害賠償が求められた事例もあります。
個人でブログやサイトを運営している人も、記事内容を書き換えられたり、最悪の場合サイトを消されてしまいます。
なので、そうならない為にもセキュリティを強化しましょう。
セキュリティの強化は、プラグインを追加するだけでOKです。
プラグインとは?
プラグインとは、簡単に言うとWordPressの「追加機能」のことです。
スマホでいう「アプリ」と同じイメージですね。
通常だと、Webサイトを運営するにはプログラミングの知識が必要です。
しかしWordPressの場合は、プラグインを追加していくことによって機能を拡張していきます。
これにより、プログラミングの知識がまったくない人でも、簡単にWebサイトを作ることができます。
WordPressは、サイトを作る人の個性に合わせて好きなようにカスタマイズできるのが特徴。
そのため、さまざまな種類のプラグインが用意されています。
一部有料のものもありますが、ほぼすべてのプラグインが無料で追加可能です。
プラグインを導入すれば、素人でもプロ圧巻のオシャレなサイトが作れるようになりますよ。
ただし、プラグインを入れすぎるとサイトが重くなってしまうので、導入するプラグインは多くても20個くらいにしておきましょう。
プラグインを入れすぎると表示速度が下がることがあります。
SEO対策としては、表示速度も重要なので注意しましょう。
セキュリティが強化できるプラグインを紹介!
それでは、入れるだけでWordPressのセキュリティが強化できる、おすすめのプラグインを2つ紹介します。
プラグインの導入には、5分もかかりません。
下記にて、詳しく見ていきましょう。
SiteGuard WP Plugin
SiteGuard WP Plugin(サイトガードプラグイン)は、WordPressに追加をして「有効化」するだけでセキュリティを強化することができます。
管理者ページとログインページの保護に特化しているプラグインで、以下の攻撃を防げることが特徴です。
・不正ログイン
・管理ページへの不正アクセス
・スパムコメント
SiteGuard WP Pluginを導入すると、ログイン画面で画像認証を求められるようになります。
また、補助機能として、ログインするとログインユーザーにメールが送信される機能がありますので、不正ログインにも気づきやすいです。
SiteGuard WP Pluginは有効化後、なにも設定をする必要はありません。
デフォルトのままで大丈夫です。
ただしデフォルト設定の場合、サイトのログインページのURLが変わってしまいますので、
「ダッシュボード」→「SiteGuardの設定ページ」→「ログインページ変更」へと進んでいただき、記載されているログインページのURLをご確認ください。
忘れないように、お気に入りに登録することをおすすめします。
Site Guard WP Pluginの設定方法と使い方|セキュリティ対策プラグイン | danablog
Edit Author Slug
Edit Author Slug(エディット・オウサー・スラグ)を導入すれば、ログインIDを隠すことができます。
WordPressは、初期設定のままだとログインIDが誰でも簡単に見られる状態になっています。
ログインIDがわかってしまうと、あとはパスワードを解くだけでログインされてしまうので注意してください。
Edit Author Slugを有効化したら、下記の手順で設定してください。
・WordPressの「プロフィール」へアクセス
・投稿者スラッグを変更(おすすめは英数字がランダムのもの)
・変更を保存して完了
Edit Author Slugを導入することで、投稿者スラッグの変更が可能となります。
以上の手順で投稿者スラッグを変更すれば、他人にログインIDが知られることはありません。
プラグイン以外でのセキュリティ強化方法
プラグインを追加することで、サイト自体のセキュリティを向上させることはできます。
しかし、それだけではまだ不十分です。
たとえば、ログインするためのパスワードがシンプルで推測されやすいものに設定している場合、いくらセキュリティを上げても意味がありません。
ここでは、機械的なサイバー攻撃だけでなく、人的な不正ログインも防げる方法を紹介します。
複雑なパスワードに変更する
ログインパスワードを「生年月日や名前」などに置き換えて、簡単なものにしていませんか?
あなたに関連する数字など、簡単に推測できるものの組み合わせでは、セキュリティ面では弱いです。
なので、少しだけ複雑なパスワードにすることをおすすめします。
たとえば、パスワードジェネレーターというサイトを使えば、パスワードを自動生成することができます。
不正ログインを防ぐ為には、パスワードを複雑にすることがとても有効です。
パスワードジェネレーターでは、大小の英数字や記号を含めた最大100文字までのパスワードを作ることができます。
20~100文字までの、文字がランダムに配置されたパスワードを自動生成することができるので、初心者にはおすすめです。
テーマやプラグインは最新のものを使う
WordPressのテーマやプラグインは、作成者によって頻繁にリニューアルされます。
なので、必ず最新のものに更新しておきましょう。
テーマやプラグインが古いままだと、脆弱性が残ったままとなり、サイバー攻撃を受けやすくなります。
きちんと更新をしているだけでも、セキュリティ向上につながりますよ。
【更新手順】
・管理画面にアクセス
・ダッシュボードから「更新」を選択
・更新対象にチェックを入れて更新ボタンを押す
使っていないプラグインは削除する
使っていないプラグインは削除しましょう。
初心者の方は知識が不足しているため、便利だと聞いたプラグインを片っ端から導入する人が多く見られます。
プラグインの中には、有効化するだけでは効果を発揮せず、設定しないといけないものもあります。
使っていないプラグインをそのままにしておくと、セキュリティに脆弱性が出てしまうので、使っていないプラグインがあれば削除してください。
プラグインの削除は、プラグインページから「削除」をクリックするだけでOKです。
少しでもリスクを低減しましょう。
万が一に備えてバックアップを取ろう!
何かあっても、バックアップさえあれば元に戻せるので、必ずバックアップは取るようにしましょう。
逆に、バックアップがないと復元することはほぼ不可能です。
WordPressのバックアップは、「BackWPup」というプラグインを追加するだけで簡単に取れるようになります。
BackWPupを有効化したら、下記の手順で設定してください。
■ダッシュボード→「BackWPup」にアクセス
■新規ジョブを追加する(ジョブとは、スケジュールみたいなもの)
・ジョブ名を入力(よくわからない人は定期バックアップにしましょう)
■下にスクロールして、バックアップの保存場所を決める
・フォルダー、FTP(サーバー)、ドロップボックスなどから好きな場所を選択
■スケジュールを変更する
・ジョブの開始方法を「手動」→「WordPressのcron」にチェックを変更する
(cronとは、自動でバックアップを取るみたいな意味があります)
■設定完了!
・変更を保存すれば、バックアップの設定が完了します
これで、安心してサイトを運営することができますね!
最低限入れておきたい!役立つプラグイン3選
サイトを運営していくうえで、本当に役に立つプラグインを紹介します。
EWWW image Optimizer
EWWW image Optimizerは、画像ファイルを最適化してくれるプラグインです。
記事に画像を挿入した際、自動的に表示の最適化をし、さらに軽量化までしてくれます。
サイトが重すぎると、サイトにアクセスした際になかなか表示できなかったり、途中で通信エラーになることがあります。
このプラグインを導入することで、そういったトラブルを限りなく回避することができます。
また、画像を挿入するときに、いちいちサイズを調節しなくても済むので、作業効率を考えても、導入すべきプラグインだと言えます。
»EWWW Image Optimizerの設定と使い方【画像圧縮・最適化プラグイン】🔗
TinyMCE Advanced
TinyMCE Advancedは、投稿画面内の編集メニューを拡張できるプラグインです。
WordPressの投稿画面は、初期のままだと太字などの最低限の装飾しかありません。
なので、HTMLなどの知識がない人は、いくら頑張っても殺風景なページになってしまいます。
このプラグインを導入すれば、カラフルな装飾や編集ができるメニューを追加することができ、特別な知識がなくても立派なページを作れるようになります。
ワンタッチで装飾ができるボタンを追加できるので、初心者の人はぜひ入れておきたいプラグインですね。
Page Builder by SiteOrigin
Page Builder by SiteOriginは、ドラッグ&ドロップでサイトのレイアウトを変更できるプラグインです。
通常だと、CSSなどの知識がないとサイトのレイアウト変更は難しいですが、Page Builder by SiteOriginを使えば、どこに何のコンテンツを配置するかを感覚的に決めることができます。
このプラグインを導入すれば、ワンランク上のサイトを目指せるので、競合と差をつけるためにもおすすめです。
まとめ:小さな個人サイトでもセキュリティを強化すべき
今回は、WordPressのセキュリティ設定について、詳しく解説しました。
サイバー攻撃は、企業だけが対象ではなく、個人が運営するサイトでも被害が報告されています。
WordPressは、カスタマイズの自由度が高いというメリットがありますが、逆に初期設定のままではセキュリティ面に少し不安が残ります。
セキュリティを向上させるために、プラグインを導入しましょう。
「SiteGuard WP Plugin(サイトガードプラグイン) 」と「Edit Author Slug(エディット・オウサー・スラグ) 」という2つのプラグインがおすすめです。
また、ログインパスワードを複雑にする方法も有効です。
無料でパスワードを生成できるパスワードジェネレーターというサイトを利用すると、英数字や記号がランダムになった100文字までのパスワードを、自動で作ることができます。
万が一サイバー攻撃を受けてしまうと、せっかく作ったサイトが消される場合もあり、収益を失う可能性もあります。
WordPressで作ったサイトは、自己管理しなくてはならないので、しっかりとセキュリティ強化をしておきましょう。
この記事がお役に立てれば幸いです。