LP

WordPressのセキュリティ対策のために最低限やっておくべき3つのこと

Worpress セキュリティ 強化

どーも、岡田です!

最近WordPressが乗っ取られる被害が増えているみたいですね。

実は僕も数日前スパム被害に遭いまして、今まで後回しにしてきたのですが、「これはちゃんとせなあかん!」と改めてワードプレスのセキュリティを強化中です。

そこで、僕がやった最低限のセキュリティ対策方法についてまとめてみたので、ブログをやられている方は是非参考にしてください。

ハッキング被害は他人事じゃない

僕も以前から「サイトを乗っ取られた」「セキュリティ対策はしっかりしておいたほうがいい」という話はちょくちょく聞いていました。

ですが、実際に自分は被害に遭っていないわけなので、どこか「まぁ大丈夫っしょ~」と他人事に考えていた部分があったと思います。

上記はほんの一部ですが、多くの方がハッキング被害に遭っているのが現状です。

WordPressはそもそもオープンソースなので、攻撃されやすいみたいなんですよね。

月並みな意見になりますが、ハッキングされてからでは遅いので、今のうちにしっかり対策を立てておく必要がありますね。

岡田翔大
ブログで稼いでいる場合、ハッキングされてその収入がなくなったらかなり痛いですからね。

後悔してからでは遅いので、不測の事態に備えて予防線を張っておくのもアフィリエイターの仕事かなと思います。

実は僕も被害に遭いました…

今回重い腰を上げてセキュリティ対策に乗り出したのは、他でもない僕のブログがスパム的な被害に遭ったからなんですよね。

やはり人間実際に痛い目に遭って初めて気づくものです…笑。

現象としては、記事を更新した時、管理画面だけ「500 Internal Server Error」になるというもの。

ブログにアクセス出来ないわけではなく、記事自体は更新されているし、大きな支障は無いのですが、なんか気持ち悪いですし、単純に不便。

調べてみると.htaccessを編集した際に起こりやすいようなんですが、最近編集してないですし、その場合はサイト自体にアクセス出来なくなるみたいなので、違うかなと。

さらに調べていくと、怪しいIPアドレスが何度もwp-login.phpにアクセスしていたので、それを拒否したら直りました。

こちらのサイトがとてもわかりやすくて参考にさせていただきました。

↓↓↓

今回は幸い大事には至りませんでしたが、これを受けて、早急に対策を打つことに決めました。

最低限やっておくべきWordPressセキュリティ対策3選

というわけで、僕がやった最低限のセキュリティ対策をまとめておきますね。

万全を期すならもっとやるべきことはあると思いますが、取り急ぎ簡単に出来る対策を挙げています。

WordPressを最新バージョンにしておく

WordPressは脆弱性が発見されるたびに日々アップデートされているので、常に最新版にしておくことで1つの対策になります。

ワードプレス 更新

WordPressのバージョンが最新じゃない場合、ダッシュボードにログインした時上に表示されるので、そこから更新することが出来ます。

ワードプレス 更新

「今すぐ更新してください」をクリックして、「今すぐ更新」をクリックすればOKです。

ただし、Worpressを更新すると不具合が起きる場合があるので、更新前に必ずバックアップを取っておいたほうがいいですね。

プラグインを更新する

僕の知り合いは、プラグインから侵入されたようです。

プラグインもWordPressと同じく、常に最新バージョンにしておいたほうが安全ですね。

プラグイン 更新

プラグインのページにいくと、更新があるものは下に表示されるので、「更新」をクリックすることで最新版にすることが出来ます。

ただし、プラグインも更新することで不具合が起きたり、使えなくなったりしてしまうことがあるので注意が必要です。

ここらへんの兼ね合いは難しいところですが、セキュリティの面からいくと更新したほうがいいですね。

セキュリティプラグインを入れる

ログインを制限したり、データベースを変更したり、特定のIPアドレスをブロックしたり、対策としてやっておいたほうがいいことをまとめて出来るプラグインがあります。

僕のおすすめは「All In One WP Security & Firewall」というプラグイン。

「僕の」というか、以前お会いした年間2億円以上稼いでいるアフィリエイターさんが推奨されていたので、まず間違いはないんじゃないかなと。

特に難しい設定は無いですが、以下で詳しく解説しておきますね。

All In One WP Security & Firewall の設定方法

まず、「All In One WP Security & Firewall」をインストールして有効化します。

プラグインのインストール・有効化の手順はこちらをご覧ください。

↓↓↓

All In One WP Security & Firewall 設定

有効化出来たら、左側のメニューから「WP Security」→「User Login」とクリック。

All In One WP Security & Firewall 設定

ここからログインに関する設定を行えます。

パスワードを適当に入力しまっくてログインされるのを防ぐための設定ですね。

Max Login Attempts

何回間違えたらロックするか

Login Retry Time Period (min)

何分以内の試行を1回とするか

Time Length of Lockout (min)

何分間ロックするか

という感じになっていますが、1番上の「Enable Login Lockdown Feature」にチェックを入れて、あとはデフォルトでも問題無いかなと思います。

ただ、これは当然自分にも適用され、上の設定でいくと5分以内に3回パスワードを間違えたら1時間ログイン出来なくなるので、しっかりユーザー名とパスワードはメモしておいたほうがいいですね。

All In One WP Security & Firewall 設定

下の「Save Settings」をクリックして、変更を保存するのもお忘れなく!

All In One WP Security & Firewall 設定

次は、「Database Security」というところから、データベースの設定をしていきます。

あまり詳しくないですが、データベースの接頭辞をデフォルトから変えることによって、不正侵入のリスクを減らせるという感じですね。

All In One WP Security & Firewall 設定

「Generate New DB Table Prefix」に半角英数字を打ち込んで、「Change DB Prefix」をクリックすれば完了。

接頭辞は半角英数字なら何でもOKです。

以上でとりあえずの設定は完了です。

もしブロックしたいIPアドレスがある場合は、「Blacklist Maneger」からブロック可能です。

今回はこちらの記事を参考にさせていただいたので、詳しくは下記からどうぞ。

↓↓↓

ハッキング被害に遭わないために

●ハッキングは他人事じゃないと知ろう

●WordPressは最新バージョンにしておこう

●プラグインを更新しよう

●セキュリティプラグインを入れよう

今回、自分が不正アクセスを経験することで、初めて真剣にセキュリティ対策について考えることが出来ましたが、そうじゃない方も他人事だとは思わずにしっかり対策を立ててほしいと思います。

今までそんな経験は無かったので、心当たりの無い500エラーが出ただけでかなり焦りましたからね…笑。

それで、もしハッキングされてサイト復旧も出来ず、今まで構築してきた収入源がなくなる恐怖をリアルに想像することが出来ました。

備えあれば患いなし!
最悪の事態が起こってからでは遅いので、是非この機会にセキュリティ対策を行ってくださいね。

もちろん、上記の対策で完璧に全てを防ぐことが出来るわけではないですが、何もしないよりは確実にリスクは減りますので。

今回、セキュリティ対策を実行出来たのは、「周りに実際に被害に遭われた方がいた」というのもでかかったです。

その際、なぜハッキングされたのか、どうやって解決したのか、今出来る対策は?など、情報を「知っている」かどうかで今後の成果が大きく変わってきます。

こういった生の情報は無料メルマガにて配信していますので、是非ご覧ください。

今なら期間限定で副業で月収20万稼ぐ資産ブログの作り方をプレゼント中です^^

↓↓↓

無料メルマガで限定情報を受け取る

LP
良い記事だと思ったらシェアしていただけると喜びます^^

質問や感想などお気軽にどうぞ^^

サブコンテンツ

このページの先頭へ