WordPressでは、セキュリティ面は、自分で対策する必要があります。
これは、一見デメリットのように思うかもしれません。
ですが、比較的簡単に実践できるものが多いので、心配無用です。
やり方と知識さえあれば、さほど難しくはないです。
なぜセキュリティを意識する
本題に入る前に、セキュリティについてお話します。
WordPressはつねにハッキングされる可能性があります。
システムなので、これは仕方がない事ですね。
そして、WordPressは、ご自身が契約された独自ドメインに導入する仕組みなので、セキュリティもご自身で行う必要があります。
(制作会社が管理している場合は、別です。)
WordPressはつねにハッキングされる可能性があります
実際にお客さんから、不正ログインされたなどの声も聞く事が多いです。
これはご自身の身に降りかかる事も十分にあります。
なので、セキュリティ対策が必要な訳です。
そして、実はそこまで高度なことでなくても、簡単な操作でセキュリティ対策が出来るんです。
今回は、その簡単にできるやり方に絞って、ご紹介します。
1ヶ月以上使っていないプラグインは即削除
有効化を停止したままのプラグイン、または試しに導入したままのプラグインが削除しておきましょう。
アップロードしていないプラグインも要注意です。ハッキングされることがあります。
プラグインには開発者がいて、場合によっては開発をストップして管理していないケースがあります。
それにより、セキュリティ面が弱くなっていることがある為です。
WordPressのプラグインは最低限のものだけで十分なのが、以下の記事を読むとわかります。
デフォルトのユーザ名を変更する
WordPressにはユーザー名がありますが、変更を行ったほうがいいです。
このユーザー名は、ログイン情報のIDにあたるので変更せずにそのままでいるのは、実はセキュリティ的に危険なんですね。
詳しくは以下の記事をご覧になってください。
「SiteGuard」プラグインを導入する
使ってないプラグインを削除するの項目でも少し触れましたが、WordPressをハッキングされるのが一番怖いです。
ログイン情報である、IDやパスワードを盗まれて、第三者に勝手にログインされてしまったり等ですね。
で、こういった時に導入しておくと便利なのがSiteGuardというプラグインです。
何度もログインが失敗したユーザーに対してロックを掛けたり、ログインページ自体のURLアドレスを変更したり、といったセキュリティ対策となるプラグインです。
セキュリティ対策をどうしたらいいのかわからないユーザーほど、導入したほうがいいと思います。
詳しくは以下の記事をご確認ください。
編集後記
今回は、「WordPress セキュリティ対策|初心者でも簡単に出来る対策3選」についてご紹介しました。
これで不安なWordPressのセキュリティ対策を実践することができますね。
今回ご紹介したものは、どれも最低限というか、簡単なものに絞っています。
その為、もっと本格的な知識を得たい場合は、以下のような書籍を確認してみてください。
参考にしてみてください。