まずはこれだけ!WordPressの安全性を高める4つのセキュリティ対策

 

柳井 謙一

こんにちは!

柳井です。

あなたが運営しているWordPressサイトのセキュリティは大丈夫ですか??

今回は、サイトの安全性を高める4つのセキュリティ対策について解説します。

まずはこれだけでいいので対策をしておき、大切なサイトを守りましょう!


1. wp-configの秘密鍵を変更

秘密鍵(シークレットキー) とは、WordPressサイトへの不正アクセスを防ぐために使われるものです。

デフォルトではすべて同じ数値になっているため第三者が予想しやすく、秘密にしておく意味がありません。

そこでSALTという秘密鍵生成サービスを使い、wp-configの秘密鍵を書き換えておきましょう。

 

wp-configの秘密鍵を変更して、サイトの安全性を高めよう!【SALT】

 

2. データベースの接頭辞を変更

WordPressサイトの場合、データベース接頭辞はデフォルトで『wp_』になってます。

このままでは悪意ある第三者に簡単に予測されてしまうため、接頭辞を変更してデータベースへの不正アクセスを防ぎましょう。

 

■警告

データベースの接頭辞を変更する前に、必ずバックアップを取っておきましょう!

エラーになる可能性があるため、サイト立ち上げ時にやっておくのがオススメです。

 

WordPressのデータベース接頭辞を変えて、セキュリティを強化しよう!

 

3. サイトをSSL化させよう!

SSLとは暗号化通信の意味で、サイト上でやり取りするデータを暗号化させる技術です。

フォームに登録してもらったメールアドレスや個人名、クレジットカード情報などを暗号化しておけば、情報漏洩を防ぐことができます。

 

サイトのSSL化させるための手順は、

Step1. まずサーバー側で独自SSLを取得&設定
※独自SSLの設定は通常有料だが、エックスサーバー(全プラン対応)であれば無料で設定できる

Step2.『Really Simple SSL』プラグインを使い、ボタン1つで実装

という流れになります

 

サイトSSL化のメリット、WordPressを超簡単にSSL化させる設定の手順

 

4. 『SiteGuard WP Plugin』を導入

WordPress用のセキュリティプラグインは無数にありますが、その中でも日本製の『SiteGuard WP Plugin』が一番オススメです。

設定が非常にシンプルなので初心者でも使いやすく、ベーシックながらも重要なセキュリティを高めることができます。

プラグインを増やしたくないという方も、これだけは絶対にインストールしておきましょう。

 

『SiteGuard WP Plugin』初心者でも手軽に、サイトのセキュリティを高めるプラグイン

 

最後に

以上、WordPressサイトのセキュリティ性を高める4つの対策についてでした。

安心・安全なサイト運営をするために、これでだけは対策しておきましょう!!


ご拝読ありがとうございました。

コメントやご質問はお気軽に、ページ最下部にあるコメント欄よりお願いします。

柳井 謙一