WordPressは世界的に利用されているCMSであり、不正アクセスも受けやすいツールの一つである。そのため、これからWordpressを利用してブログを発信していきたいという方のために、私が最初に導入したセキュリティ対策を紹介しようと思います
ログインURLを変更するプラグインの導入
phpファイルを編集したりするのはハードルが高いという方にも、導入できるプラグインを紹介します。
使用するプラグインは「WPS Hide Login」というプラグインです。
設定メニューの「一般」の一番下にログインURLを設定する項目が追加されていますので
そちらを変更します。
変更後は必ず変更したURLをブックマーク等に保存しておくことをお勧めします。
最新版にアップデート
WordPress本体の脆弱性の対策を行います。
バージョンアップを行う前に必ずバックアップを取っておくことをお勧めします。
また、レンタルサーバーの環境では利用できなくなる可能性があるので、必ずphpやmysqlなどのバージョンを確認のうえ行ってください。
wp-config.phpへのアクセスを制限する
「wp-config.php」ファイルにはWordpressを動作させるための設定情報が記載されています。
データベースアクセスアカウントやパスワードなど、外部にバレてしまうとかなり危険です。ですので、「.htaccess」ファイルに以下を追加します。
order allow,deny deny from all
また、ファイルマネージャなどで開き、対象ファイルに対してパーミッションを「400」に変更しておくと良いかと思います。
セキュリティ診断プラグイン「Wordfence Security」導入
自分のWordpressサイトに対して、どの程度のセキュリティ対策が行われているかどうか診断してくれるプラグインです。
「Scan」メニューから「START NEW SCAN」をクリックするセキュリティ診断できます。
最後に
他にもいろいろとセキュリティ対策を行っていますが、サイトが重くなる可能性もあるのでなんでもかんでも導入すればいいということでもありません。
自分のサイトにあったセキュリティ対策を行うのも、これから運用していく上で必要なことだと思います。
すこしでも皆さんのサイトのセキュリティが高まればいいかと思います。