※当サイトはアフィリエイトプログラムに参加しています
WordPressサイトがハッキングされた——そんな話を他人事だと思っていないか。WordPressは世界のWebサイトの43%を占めるからこそ、攻撃者にとって格好のターゲットだ。
この記事では、WordPress初心者でも今日からできるセキュリティ対策8つを解説する。難しい設定は一切なし。やるかやらないかだけの話だ。
1. WordPress本体・テーマ・プラグインを常に最新に
セキュリティホールの大半は古いバージョンの脆弱性を突かれる。WordPress管理画面の「更新」を週1回チェックして、全部アップデートする。それだけで攻撃の8割は防げる。
自動更新を有効にしておくのがベスト。functions.phpに1行追加するだけだ。
2. 管理者ユーザー名を「admin」から変更
ブルートフォース攻撃(総当たり攻撃)で最初に試されるのが「admin」というユーザー名。新しい管理者アカウントを作り、元のadminアカウントは削除する。
3. 強力なパスワードと2段階認証
パスワードは最低16文字、英数字記号混合。覚えられないならパスワードマネージャーを使う。さらにGoogle AuthenticatorやWordfenceの2段階認証プラグインを入れれば、突破はほぼ不可能になる。
4. ログインURLを変更する
WordPressのログインURLはデフォルトで /wp-admin/ や /wp-login.php。攻撃者は最初にここを叩く。「WPS Hide Login」プラグインで独自URLに変更するだけで、不正ログイン試行が激減する。
5. セキュリティプラグインを導入
おすすめはWordfence Security(無料版で十分)。ファイアウォール、マルウェアスキャン、ログイン保護が全部入り。もう1つの選択肢はSucuri Security。どちらか1つ入れておけばいい。
6. 定期バックアップを設定
セキュリティ対策を全部やっても100%安全にはならない。だからバックアップが最後の砦になる。「UpdraftPlus」プラグインで週1回の自動バックアップを設定。復元先はGoogleドライブかDropboxが手軽。
7. 不要なプラグイン・テーマを削除
「無効化」だけではダメ。使っていないプラグインとテーマは完全に削除する。放置されたプラグインの脆弱性が攻撃の入り口になるケースは非常に多い。
8. サーバーレベルのセキュリティも重要
WordPress側の対策だけでなく、サーバー自体のセキュリティも重要。WAF(Web Application Firewall)、SSL/TLS、IPアクセス制限など、サーバー側でできる対策は多い。
XServerはWAF標準搭載、無料SSL、国外IPアクセス制限機能があり、WordPressのセキュリティを強力にサポートしてくれる。
ConoHa WINGもWAFとIPアクセス制限を標準装備。コスパとセキュリティのバランスが良い。
まとめ:セキュリティは「やるかやらないか」
8つの対策をまとめると:更新する、admin変えろ、パスワード強くしろ、ログインURL変えろ、セキュリティプラグイン入れろ、バックアップ取れ、不要なもの消せ、サーバーもちゃんと選べ。
全部やっても30分かからない。サイトが乗っ取られてからでは遅い。今日やろう。
AIを本格活用するならサーバー環境を持とう
AIエージェントを24時間動かしたいなら、OneTapClawが最速。月額¥550、ワンクリックでAIエージェントが立ち上がる。Discord連携済みで、スマホからAIに指示を出せる。
ブログやWebサイトの運営ならXServer、コスト重視ならConoHa WINGもおすすめ。
※この記事にはPR・アフィリエイトリンクが含まれています。
コメント