WordPressでセキュリティ対策をする方法

WordPressは日本ではもちろん世界中で使われていますよね。しかしオープンソースであるため、ハッカーに狙われやすい、脆弱性が発見されやすい、というデメリットもあります。今回はWordPressのごく基本的なセキュリティ対策を紹介していきます。

ユーザー名とパスワードを変更する

インストール時のデフォルト設定ではログイン用ユーザー名は「admin」になっています。そのままの状態になっていたら危険なのですぐに変更しましょう。また、パスワードも英数字を織り交ぜた10文字以上の複雑なものにするべきです。推測されやすい文字列もNGです。

ユーザー名(admin)の変更方法

インストール時に設定したユーザー名(admin)は変更することができません。まず新規に管理者アカウントを作成し、新しいアカウントから「admin」アカウントを削除する方法をとります。

管理画面の左メニューから「ユーザー」→「新規追加」をクリックします。ユーザー名、メールアドレス、パスワードを入力してください。権限グループは「管理者」を選び、「新規ユーザーを追加」をクリックしましょう。

01

一度adminアカウントからログインします。そして新しく作ったアカウントからログインし、「admin」アカウントを削除します。この時、「すべての投稿とリンクを次のユーザーに割り当てる」で新しいアカウントを必ず指定してください。これをやらないとadminアカウントで投稿した記事が消えてしまいます。

ユーザー名と執筆者名を別のものにする

デフォルト設定のままだと記事の執筆者名はログイン用ユーザー名と同一のものになっています。つまり、投稿記事を見ればユーザー名が丸見えの状態といえます。せっかく前項でユーザー名をadminから変えていてもこれでは意味がありません。執筆者名を設定しておきましょう。

執筆者名を変更する方法

管理画面の左メニューから「ユーザー」→「ユーザー一覧」をクリックします。変更するユーザー名をクリックして編集画面へ移動してください。

「ニックネーム(必須)」という項目をユーザー名とは違うものに変更しましょう。さらに、その下の「ブログ上の表示名」で今つけたニックネームを選択します。ページ下部の「プロフィールを更新」をクリックして変更完了です。

03

WordPressやプラグイン、テーマを最新版にする

脆弱性が発見された場合、Wordpressはその都度バージョンアップをして対策をしていますので、最新版を導入するだけでも立派なセキュリティ対策になります。WordPress本体、プラグイン、テーマは常に最新版にしておきましょう。

また、可能ならばプラグインやテーマはWordPress公式のものを利用するのが良いでしょう。

使っていないプラグインやテーマを削除する

長く更新されていないプラグインやテーマを使い続けるのは脆弱性の面で危険性が高いと認識しておきましょう。使っていないプラグインやテーマは「停止」ではなく必ず「削除」してください。

使っていないプラグインを削除する方法

管理画面の左メニューから「プラグイン」をクリックしてプラグインの一覧画面を表示します。使っていないプラグイン名の下にある「削除」をクリックします。画面が変わるので「はい、これらのファイルを削除します」をクリックしてください。

ちなみに、プラグイン名の下に「削除」という文字が無い場合は使用中のプラグインです。削除したい場合は「停止」をクリックすると削除できるようになります。

05

使っていないテーマを削除する方法

管理画面の左メニューから「外観」→「テーマ」をクリックします。使っていないテーマにオンマウスすると「テーマの詳細」という文字が出るので、それをクリックして詳細画面を出してください。右下にある「削除」をクリックします。

04

定期的にWordPressのバックアップを取る

ネットにサイトを公開している以上、100%ハッキングを防ぐことは不可能だといわれています。万が一、サイトを乗っ取られたり、改ざんされたりした場合のことを考えて定期的にバックアップは取っておきましょう。

まとめ

ごく基本的なセキュリティ対策ながら意外と見落としがちな点を中心にご紹介しました。トラブルに見舞われるリスクは軽減しておきたいですよね。今回ご紹介した対策は手軽に出来るものばかりですので是非お試しください!