動物保護団体・里親探し専用テーマ無償提供中!

WordPressを始めたらまず行うべきセキュリティ対策5つ後編

WordPress Forest

こちらの記事では、WordPressを使い始めた方が最低限設定しておくべきセキュリティ対策についての解説後編です。

WordPress初心者必読!最低限のセキュリティ対策前編はこちら▼

WordPressのセキュリティ対策WordPressを始めたらまず行うべきセキュリティ対策5つ前編

バックアップを定期的に行う

WordPressで構築したサイトの記事、画像、テーマ、プラグイン、設定などこれらを定期的にバックアップしておきましょう。

使用しているサーバーによっては、自動バックアップ機能などがついているものもありますが、ほとんどの場合データの復元にはお金がかかります。

WordPressのバックアップには、「UpdraftPlus」というプラグインが便利です。

UpdraftPlus

こちらをインストール・有効化したら「設定」タブの内容を編集していきます。

ファイルとデータのバックアップ頻度・保持するバックアップ数を選択・入力し、

バックアップの設定

保存先を選択してください。

一般的にはDropBoxや、Google Driveを使用することが多いかと思います。今回はGoogle Driveをバックアップ先に選択しました。

バックアップはGoogle Driveに

他の設定事項はデフォルトのままにして、下へスクロールし「変更を保存」ボタンをクリック。

すると、リモートストレージの認証というポップアップが出ます。

リモートストレージの認証

この「Follow this link to 〜」をクリックして、Googleの認証を行い、プラグインがGoogle Driveにアクセスできるようにします。

最後に、セットアップの完了を行うために、「Complete setup」ボタンを押してWordPressに戻りましょう。

セットアップの完了

設定によっては、管理者が手動で「今すぐバックアップ」ボタンを押す必要がありますが、バックアップ頻度を設定していればまずは1回目のバックアップがすぐに行われます。

また、バックアップしたデータの復元に関してはこちらの記事をご参照ください。

参考 UpdraftPlusで、ブログが消えた状態からバックアップを復元する方法テーマプレス

ログインページのURLを変更する

前編でもお話ししたように、WordPressのログイン画面はドメイン + wp-adminです。

誰でもアクセスできるので、IDやパスワードが漏れた場合に乗っ取られてしまいます。

プラグインを使用して、このログインページURLを変更しておきましょう。

ウェブサイトセキュリティ専門企業JP-Secureが開発した「SiteGuard」をインストール・有効化してください。

SiteGuard

SiteGuardには様々なセキュリティ対策の設定事項がありますが、ここではまず「ログインページ変更」を行います。

URL変更

「変更後のログインページ名」を自由に設定し、「オプション」にチェックを入れます。

このオプションにチェックが入っていないと、「wp-admin」にアクセスした時に自動でログインページURL(この場合は login_63240)にリダイレクトされてしまいます。

「変更を保存」ボタンを押して完了です。

さいごに

以上で、最低限行うべきWordPressのセキュリティ対策紹介はおしまいです。

他にも、WordPressを構築するファイルへのアクセス制限や、SiteGuardの細かな設定などできる対策はたくさんあります。

しかしこれらの内容は、少し間違えると本人もログインできなくなったりしてしまう恐れがあるので、慎重に行う必要があるのです。

WordPress Forestでは、オプションとして細かなセキュリティの設定も承り中!

もう少し堅実にセキュリティ対策をしたいなとお考えの方は、お気軽にご相談ください。

WordPress Forest

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)