WordPressのセキュリティー対策4選

WordPressのセキュリティー対策は絶対に必要です。

その理由は、WordPressは世界で1億サイト以上使われており、利用者が非常に多いからです。

利用者がこれだけ多いということは、その分ハッカーに狙われやすいんですね。

実際に、僕の周りでも過去にWordPressを乗っ取られた人はいますので、この記事で確実にセキュリティー対策を強化しましょう！

WordPressのセキュリティー対策は絶対に必須だよ。せっかく稼げるようになったサイトがハッキングされて乗っ取られたらシャレにならないからね。

えー、そんな悪いことする人がいるんですか！ハッカー怖すぎます。この記事を読んて今すぐセキュリティー対策をします。

①セキュリティー対策プラグインを導入しよう

セキュリティー対策プラグインとして、「SiteGuard WP Plugin」を導入しましょう。

こちらを導入するだけで、セキュリティーの向上が大幅にアップします。

例えば、何回かログインに失敗すると一定時間ロックされたり、ログイン時に画像認証を求められたり、ログインをすると管理者にメールが届くなどを簡単に導入することができます。

基本的には、プラグインを有効化するだけで、特にここから何も設定しなくてもセキュリティーはかなり強くなります。

一点ですが、デフォルトでそのまま設定すると、ログインURLが変わるようになっています。

そのため、プラグインを有効化した時点でログインURLが変わってしまうので、新しいログインURLはお気に入りに登録したりしてしっかり忘れないようにしましょう。

ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃を受けにくくするための機能です。ログインページ（wp-login.php）の名前を変更します。初期値は、「login_<5桁の乱数>」ですが、お好みの名前に変更することができます。

ログインURLを変更したい場合は、次のように設定してください。

「SiteGuard」→「ダッシュボード」をクリック。

「ログインページ変更」をクリック。

こちらで、好きなログインURLを決めましょう。オプションにはチェックを入れておきましょう。

これで、「SiteGuard WP Plugin」の設定は完了です。

②ログインIDを外部から見えないようにしよう

WordPressは初期設定のままだと、下の画像のように、URLの末尾に「?author=1」をつけて検索するだけで、誰でも簡単にログインIDが分かってしまいます。

「Edit Author Slug」というプラグインを使うことで、しっかりと対処できます。

プラグインを有効化したら、「ユーザー」→「ユーザー一覧」より、ユーザー管理画面に入りましょう。

「編集」をクリック。

ユーザーの管理画面から、一番下にある投稿者スラッグを数字にチェック入れてプロフィールを更新しましょう。

そうすることで、URLの末尾に「?author=1」をつけても、ログインIDは見れなくなります。

この作業をしないと、ログインIDが丸見え状態ですと、後はパスワードだけでログインできてしまいセキュリティー的にかなり危ないので、必ず対処しておきましょう。

③ログインパスワードを最強にしよう

→パスワードジェネレーター

パスワードは自分で考えてはいけません。

パスワードジェネレーターを使うことで、最強のパスワードを生成することができます。

長さを100に変えて、数字と記号にチェックを入れることで、ランダムな最強パスワードを作ることができますよ。

④バックアップをとろう

「BackWPup」のプラグインを使います。

有効化した後、「新規ジョブを追加」をクリック。

ジョブの名前を決めて、基本は画像と同じチェックで問題ありません。

バックアップファイルの保存先を選択して下さい。今回は、「Dropbox」を選定します。

バックアップは自動で取れたほうが楽ですので、cronにチェックを入れましょう。

バックアップのスケジュールを決めましょう。毎日記事を更新する人は、毎日にチェックを入れるのがおすすめです。

また、アクセスが多くない時間にするほうがいいので、午前3時を選択しましょう。

保存先フォルダーは、分かりやすいようにドメイン名にしておくのがおすすめです。

また、フォルダー内に保持するファイルの数は、デフォルトでは15になっていますが、これは1日1個のバックファイルを取る場合、15日分のバックアップファイルがとれることになります。

これは容量の問題もあるので、5でも10でも大丈夫です。

変更を保存をして、認証済みと出ればバックアップの設定は完了です。

これで自動で夜中の3時に毎日バックアップをとることができます。

ポイントまとめ

ABOUT US

アドセンスキング・ライムスアドセンスクエスト制作者

主にGoogle AdSenseを主軸としたサイトで独立11年目。月間1000万PV達成。現在20サイト以上の資産型サイトやトレンドブログを運営。運営している4サイトに大手出版社から商業出版のオファーがあり、1冊は既に出版済み、2冊目、3冊目は現在同時に執筆中。4冊目も来年出版予定。2024年9月、個人でできるSEO対策の最高峰 Googleナレッジパネルの認証、申請完了済（本名の方で） Googleアドセンスマスター講座『アドセンスクエスト』制作者。

---

【取得済みGoogle認定資格】等

• Google アナリティクス個人認定資格（GAIQ）
• Googleアナリティクス認定資格（GA4）
• Google 広告の測定認定資格
• Google アナリティクス初級
• Google アナリティクス上級

無料プレゼント詳細はこちら

ライムスからのプレゼント♪

当サイトを発見したあなたには、ライムスから、ブログ収益に直接結びつく特別なプレゼントを複数ご用意しました。「アドセンスクエスト」に少しでもご興味ある方には、必ずメリットがある特典ですので、お宝ゲットしてくださいね！

このプレゼントが、あなたのブログ人生を変える大きなきっかけになるかもしれません。

何が入ってるかドキドキしてきました♪

プレゼントはこちらから

Googleアドセンスマスター講座

ゲーム感覚で月収100万円までの道を学べるGoogleアドセンスマスター講座です。