WordPress運営者のセキュリティ対策や基本知識の情報まとめ

WordPressの入門者・初心者向けにWordPressのセキュリティの基本知識や対策の情報をまとめています。WordPressのセキュリティが気になる、自信がない入門者・初心者の方は、参考にしてみてください。

目的、このページで書いてある事

最終更新日:2022/7/19

ここでは、WordPressの入門者・初心者向けにWordPressのセキュリティ対策の情報をまとめています。

初心者がWordPressを簡単に始めるには、さくらのレンタルサーバ、ロリポップ、Xserver(エックスサーバ)などのレンタルサーバが提供しているWordPressのホスティングサービスを使うのが良いと思います(割安・格安な料金プランがありますし)。

別ページでさくらのレンタルサーバでWordPressを始める手順を説明していますので、良ければ参考にしてください。
さくらのレンタルサーバで独自ドメインでWordPressを始める

レンタルサーバのWordPressなら、WordPressが動作するために必要なWebサーバ(ApacheやNginx)、DB(MySQLやMariaDB)、PHPなどが最初からサーバに入っていますし、WordPress自体のインストールやサイトのSSL化(https)も簡単にできるので、WordPressの環境構築の手間がかかりません。

また、環境構築だけでなく運用時も、Webサーバ・DB・PHPなどのミドルウェアの管理やセキュリティ対策などは、基本的に運営元のレンタルサーバがやってくれるため、そのへんは安心できますし、手間もかからないのではっきり言って楽です。

とは言え、それでもWordPress運営者なら最低限知っておきたいセキュリティの基本知識や抑えておきたいセキュリティ対策事項もありますし、Webサイトの中でもWordPressは比較的狙われやすいと言われているので、スパム・不正ログイン・サイトの改ざんなどのリスクはありますので、やはりセキュリティに関して完全に放置・ノータッチは良くないと思います。

ここではWordPressのセキュリティ情報についてまとめていますので、WordPressのセキュリティが気になる、自信がない入門者・初心者の方は、参考にしてみてください。

WordPressのセキュリティの基本知識やプラグイン

まず、WordPressでセキュリティのためにしておくべき設定や、セキュリティ対策のプラグインなどの情報は、下のサイトが参考になると思いますので、WordPressセキュリティの基本知識を知っておきたい方は、目を通しておくと良いと思います。
セキュリティリスクが9割以上減るWordPressセキュリティの基本の基
WordPressのセキュリティを強化する

[広告] WordPress運営者向けのセキュリティ本の紹介

WordPressの初心者向けの入門書やカスタマイズ本などは多くありますが、WordPressのセキュリティ関連に特化した本「WordPressセキュリティ大全」の紹介です。

この本では、WordPressのセキュリティ脆弱性やセキュリティ被害の事例を取り上げていたり、WordPressのセキュリティ対策の手順を説明したり、便利なセキュリティ対策のプラグイン、バックアップの方法などを紹介しています。

WordPressを使っている人なら最低限知っておきたいWordPressのセキュリティ知識や対策が学習できる1冊ですし、WordPressの入門者・初心者の方で、セキュリティが気になる、自信がないという方にも良いと思います。

WordPressのログインURLを変更して、不正ログイン対策をする

WordPressの初期設定のログインURL「https://〇〇〇〇.com/wp-login.php」は誰でもアクセスできるので、不正アクセスのリスクになる可能性があります。

ですのでセキュリティ対策として、この初期設定のログインURLを変更しておくのも良いと思います。変更方法は別ページで説明していますので、そちらを参考にしてください。
WordPressのログインURLを変更する(セキュリティ対策)

二段階認証(二要素認証)で、不正ログイン対策をする

レンタルサーバでWordPressを運営している場合、セキュリティ対策をしっかりしているレンタルサーバであれば、会員用のサイトでは二段階認証の機能が用意されていると思うので、不正ログイン対策として活用しておくのが良いと思います。

例えば、さくらインターネットのレンタルサーバでWordPressを運営する場合、さくらインターネットの会員用のメニューサイトと、レンタルサーバのコントロールパネル(管理画面)のそれぞれで、二段階認証の機能があります。両方ともスマホの認証アプリをインストールすれば、簡単に二段階認証にする事ができます。
2段階認証の設定・解除、さくらのレンタルサーバ
会員メニュー2段階認証、さくらインターネット

あと、WordPressの管理画面(ダッシュボード)のログインも、「Two Factor Authentication」、「Two-Factor」などのプラグインを使えば二段階認証にする事ができます。

さくらのレンタルサーバなら、WAF(Webアプリケーションファイアウォール)なども活用してWebサイトを保護してみる

WordPress自体のセキュリティ対策というわけではないですが、さくらのレンタルサーバの場合、Webサイトを守るためにWAF(Webアプリケーションファイアウォール)を追加料金無しで利用できるので、セキュリティ対策として活用してみるのも1つの手だと思います。
(さくらのレンタルサーバのコントロールパネル上で、「セキュリティ」->「WAF設定ドメイン」から利用設定できます。)

WAFは、SQLインジェクション、XSS(クロスサイトスクリプティング)、DDoSなどの攻撃からWebサイトを保護するためのサービスです。WAFの詳細については、下のサイトが参考になると思います。
WAFとは?今さら聞けないセキュリティ対策の仕組みを解説
Webアプリケーションファイアウォール(WAF)の設定、さくらのレンタルサーバ

さくらのレンタルサーバでのWordPressを始め方については別ページで説明しています。
さくらのレンタルサーバで独自ドメインでWordPressを始める