はじめに
コストをかけずに簡単に自分でサイトを構築できるのがワードプレスの強み。自社サイトや、個人ブログをワードプレスで作成した人も多いのではないでしょうか。
WordPressを使い始めたら、まず一番初めにやりたいのがセキュリティ対策。
セキュリティ対策をせずに数時間放置するだけで、何らかのスパムや不正ログインが検出される程、wordpressの脆弱性を狙った攻撃は後を絶ちません。
(私もはじめはセキュリティ対策を怠って、何度もサイトがダウンした経験をし、その度に泣く泣くデータベースを初期化する事態に陥っていました…)
この世に100%のセキュリティ対策は存在しませんが、自分でサイトを作った方向けに、とりあえずこれを入れておけば大丈夫というプラグインを厳選して4つ紹介します!是非参考までに。
このブログは、WEB制作会社RIBARISE DESIGNが運営しています!ぜひチェックしてみてください!
①all in one wp security and firewall
無料セキュリティプラグインでは超有名なプラグインのひとつ。全世界で100万以上のサイトで導入されています。
ダッシュボードでは、サイトのセキュリティスコアが数値化されており、一目でサイト強度がわかります。
- Login Lockdown Options(ログインを指定回数間違えたIPを閉め出す)
- Manually approve new registrations(新規アカウントを手動のみで作成できるようにする)
- Force User Lockout Options(登録したIPを強制的に閉め出す)
- データベースの接頭辞設定
- IP hosts and user agent blacklist settings(締め出されたIPをブラックリスト登録する)
- basic firewall settings(基本的なファイアウォールを構築する)
- Rename login page settings(ログインページの URL を変更する)
- File change detection settings(システム上で発生したファイルの変更を通知)
- 2要素認証
上記の機能が網羅できます。必ず入れておきたいプラグインの一つですね。
②sitegurd WP plugin
やや新しいが、多機能なセキュリティ機能を保持する無料セキュリティプラグイン。
上記のall in one wp security and firewallと併用することで、より強固なセキュリティを実現できる。ダッシュボードがすべて日本語に対応している点も使いやすい。
- ログインページの変更
- 画像認証
- ログインロック
- ログインアラート
- 更新通知
ダッシュボードへの侵入を防ぐ機能が満載のプラグイン。特に画像認証は、ブルーフォースアタック(総当たり攻撃)にとても有効です。
③really simple ssl
URLの横に「安全ではありません」という表示を見たことがある人も少なくないでしょう。
これはsslというインターネット上でデータを暗号化してサーバーと送受信する仕組み(プロトコル)が確立されていないサイトをさします。(ちなみに、ssl化されると、http://がhttps://となります。)
このプラグインは、ssl化をワンクリックで行う優れもの。これはSEO対策にも効果があります。
④all in one wp migration
もしもサイトがダウンしてしまったら…ダッシュボードに入れなくなってしまったら…
復旧が自分の知識では困難な状況に陥った時、頼れるのはバックアップデータだけです。
これは、バックアップデータをワンクリックでローカル環境にダウンロードできるプラグインです。サイトを更新したら、毎回バックアップをとっておくことを強くお勧めします!
- バックアップデータのエクスポート
- バックアップデータのインポート
おわりに
WordPressは世界で最も多く使われているCMSです。故に、出回る情報も非常に多く、攻撃の標的にされることも少なくありません。
「誰が自分のサイトなんか…」と思っていても、気がついたらサイトが立ち上がらなくなっていたり、別のサイトに誘導されていたりと異変が起きていることもしばしばです。
とにかく、自分の大事なデータを守ることを第一に考えて、サイト運用をしていきましょう!
このブログを運営しているWEB制作会社RIBARISE DESIGNは以下のボタンから飛べます。ぜひチェックしてみてください!