WordPressでホームページを作るには

【完全網羅】Word Pressセキュリティ59の対策一覧

投稿日:

Word Pressのセキュリティ対策の一覧と情報収集ソースを59ほどリストアップしました。自身のサイトのセキュリティ対策にご活用ください。

※メモ書きなので、後日詳細解説を更新します。

WordPressのセキュリティ診断方法

  • WPScans.com
    ウェブサイト上でWordPressのセキュリティ診断をしてくれる英語表記サービス
  • Wordfence Security
    プラグイン、ワンクリックで脆弱性の有無をチェックすることができます。
  • WPdoctor
    ウェブサイト上でWordPressのセキュリティ診断をしてくれる日本語対応サービス

セキュリティ対策

サイトURL対策 

  • 通信データを守るSSL

テーマやプラグインの選び方と編集

  • テーマやプラグインは公式から公開されているものを使う
  • むやみにテーマを編集しない

サーバーパスワード・ログインパスワードの徹底管理

  • 初期IDユーザー名は使わない
  • 複雑なIDユーザー名を利用する
  • 初期パスワードから変更する
  • 複雑なパスワードを利用する
  • パスワードは使い回ししない
  • パスワード管理ツールをつかう
  • 共有方法も2段階認証などセキュリティ度の高いツールを使う
  • 管理者権限のアカウントの数を最小限にする

テーマとプラグインは随時更新

  • マイナーアップデートは随時
  • メジャーアップデートは少し様子をみてから更新
  • 更新前にはバックアップをとる
  • 使用していないプラグインは削除する
  • wp-comments-post.phpへのアクセスを制限する
  • XML-RPCを無効にする
  • REST APIを無効にする

不正ログイン対策

  •  ログインURLの変更
  •  wp-login.phpへのBasic認証を設置する
  •  管理画面のIP制限
  •  管理画面内での操作を制限する
  •  認証用ユニークキーを設定する
  •  ログイン履歴を確認する

バージョン番号を非表示

  • WordPressのバージョン情報を非表示にする

設定ファイル、ディレクトリを守る

  •  wp-config.phpへのアクセスを制限する
  •  uploadsディレクトリでのphpの実行を制限する
  •  ディレクトリアクセス時のファイル一覧表示を無効にする

サーバー対策 

  • WAFのONに設定する

 

データベースのセキュリティ

  • データベーステーブル接頭辞の初期から変更
  • データベースのバックアップ



セキュリティ対策プラグイン

  • SiteGuard WP Plugin
  • All in one WP Security & Firewall
  • Wordfence Security - Firewall & Malware Scan
  • Backup Guard
  • IP Geo Block
  • Akismet
  • WP Security Audit Log

バックアップについて

バックアップすべきもの

  • データベースのバックアップ
  • テーマファイルのバックアップ
  • アップロード済みファイルのバックアップ

バックアップの取り方

  • FTPでファイルを全部ダウンロード
  • バックアッププラグイン
  • サーバーのバックアップ機能

バックアップを取ったら

  • テストサーバーで復元の練習
  • UpdraftPlusでのサイトの復元

セキュリティ情報収集のためのソース紹介











以上です。ご活用ください。






Web担当者として月額サポートします。

Web365は貴社のWeb担当者として、制作改善運用をワンストップ定額サポートしています

・成果にこだわるサイト制作改善をお望みの方
・良いweb制作会社、コンサル会社がいないとお困りの方
・分析から改善運用まで一括で依頼したい方


是非Web365までご相談ください。






Web制作+Webマーケティングの個別講座開講中

Web365はWeb担当者のスキルセットである
サイトを変更する「提案力」と「技術力」について個別指導しております


・Webで集客するための「考え方」を知りたい方
・サイトの制作改善のセオリーを知りたい方
・自身のサイトでケーススタディをしたい方
・サイトの制作改善の「技術的なスキル」を習得したい方
・分析から改善運用まで自身でしたい方


どうぞWeb365の個別講座をご覧ください。

WordPressでホームページを作るには

執筆者:

関連記事

【1分コピペ】Word PressでJavaScriptのファイル読み込みさせるときの方法

Word PressでJavaScriptのファイルを読み込みさせたいときは制作改善しているとよくあります。その方法を解説します。 【1分コピペ】Word PressでJavaScriptのファイル読 …

【完全網羅】WordPressの費用は?ホームページ作成運用の料金相場まとめ

企業でコーポレートサイトとしてWordPressを採用する際、費用はいくらかかるのか?相場やサービス別など網羅的にまとめました。 この記事読了後は、WordPressでの費用感が理解でき、収支計算の参 …

WordPressの企業サイト事例

WordPressの企業サイト事例とテーマ選【徹底解説】

  【5分で読めます】 WordPressで企業サイト構築の検討に役立つ記事です。 WordPressで企業サイトを構築するメリット・デメリットやWordPressの企業サイトに向いてるか判 …

WordPressのテキストモードでタグボタンを追加する方法

Web担当業務でクライアントサイトに見出しや太字などのタグがリセットされていたのでCSSの設定した際に、エディタ上のテキストモードでタグボタンを追加する方法を解説します。   下記画像の青枠 …

【簡単】WordPressで独自のショートコードを作成し、本文に挿入する方法

WordPressで独自のショートコードを作成し、本文に挿入する方法を解説します。お決まりの文章や、機能などは、ショートコードを書くだけで、ページに実装できると効率的です。ショートコードの作成方法と、 …

自分のWEBサイトを自分自身で作りたい人のオーダーメイド個別講座、開講。

­カリキュラム オーダーメイド講座は、 ご都合のよい日時を相談して受講できます あなたの状況に合わせて、 オリジナルレッスンでサイトを 完成・改善させていく講座です。 2時間、とことん個別対応します事 …

WordPressで「更新を失敗しました」と出たときの対応方法

WordPressの編集時に更新を押すと、「更新を失敗しました」と出たときの対応方法について解説します。 対応方法は検索すると色々出てきますが、主要な原因では、 WordPress新エディタ「Gute …

^
;