WordPressのセキュリティ基礎対策と強化プラグイン

WordPressのセキュリティ強化は必須項目です!
今回はWordPressのセキュリティについて、以下の参考サイトを見ながら情報をまとめていきます。

 

WordPress のユーザー名を隠してもセキュリティ対策に大きくは影響しない

 

基本対策

まずは基礎的な部分です。ここまでは当たり前にやるべきだと自分でも考えています。
しかし、パスワードなど暗記しやすく使いやすいと安易なパスワードになりがちです。

  • WordPress を常に最新版にアップデートする
  • プラグインやテーマを常に最新版にアップデートする
    (適切にメンテされないプラグインやテーマは利用しない)
  • アカウントには十分強固なパスワードを設定する
  • アカウントに設定したパスワードは他で使い回さない
  • クライアント PC のセキュリティ対策をきちんとやる

 

追加対策

セキュリティ強化プラグインで過去に利用したことあるもの

SiteGardは国産のセキュリティプラグインです。すべて日本語のマニュアルページが用意されておりとてもわかりやすいプラグインです。
Limit Login Attemptsはログインロックに関して、一定のIPに対して長期間ブロックすることが可能なプラグインで、SiteGardのログインロック機能よりさらに強力です。

  1. SiteGard(総合的なセキュリティ強化)
  2. Limit Login Attempts(管理画面ログインのセキュリティ強化)

 

今回新たに知ったプラグイン

All In One WP Security & Firewall は英語でわかりにくいのですが、総合的なセキュリティ強化にとても役立つと感じました!
これひとつで他の余分なセキュリティ系のプラグインは不要かもしれません。
Google Authenticatorは、さらにログイン画面に2段階認証(ワンタイムパスワード)の導入ができこちらもログイン画面のセキュリティ強化にうってつけです!

  1. All In One WP Security & Firewall (総合的なセキュリティ強化)
  2. Google Authenticator (2段階認証)

 

多彩な機能でサイトセキュリティを強化!!WPプラグイン『All In One WP Security & Firewall』の設定と使い方

 

Google Authenticatorプラグインの使い方

 

  • セキュリティ強化プラグインの導入
  • 2段階認証の導入
  • サーバサイドでの追加対策(オプション)
  • 管理画面へのアクセスに対するベーシック認証
  • 管理画面へのアクセスに対するIPアドレス制限 (プラグインでも対策可能)

 

 

Sidebar