WordPressお役立ちTips集~セキュリティ対策プラグイン~

オープンソースで、大勢の開発者が日々、機能の向上をしている、WordPress。
しかし、それは諸刃の剣でもある。
ハッカーからしたら、プログラムの構造がわかっている、ということは・・・。
不正アクセスし、サイト改ざんなどの悪事をはたらきやすい、ということでもあるから。

だからこそ、ユーザーは、自分でもWordPressの構造についての知識を得る、とともに・・・。
WordPressのセキュリティ対策を、抜かりなく行わなくてはならない。
習熟してくれば、直接、「.htacsess」ファイルに書き込むなどの対策ももできるけれど。
初心者~初級者のうちは、プラグインでセキュリティ対策を図るようにしたいところ。
また、WordPressのプラグインをインストールする時は、できればダッシュボードで・・・。
プラグインを直接検索して、インストールしたい。
FFFTPなどでファイルをアップロードする時に、ウイルス感染する危険もあるし。
悪質なモノは、プラグインやテーマに、悪意のあるコードが書き込まれていることもあるそうなので・・・。
用心はしてしすぎることはないから。
ただ、プラグインによっては、最新のバージョンに対応しておらず、動作しないこともある。
プラグインを検索してインストールする時には、最終更新日が古いものはできればやめておこう。

セキュリティで、私が使っているプラグインはこちら。

「All in one WP Security & FireWall」
このプラグイン一つで、WordPressのセキュリティ対策の殆どができてしまうのに、無料で使えるスグレモノのプラグイン。データベースのプリフィックス(接頭辞)の変更、ログイン履歴の確認、「.htacsess」や「wp-config.php file」のバックアップ・リストア機能、ユーザーネームの堅牢性の確認、使用しているパスワードの堅牢性の確認、ブルート-フォースアタックを仕掛けられた時に、ログイン画面にロックをかける機能、Firewall、ログイン画面に不正アクセスしてきたIPアドレスをアカバンにする機能など、セキュリティに必要な機能の殆どをカバーしている。スパムコメント対策に、コメント欄にキャプチャを付ける機能、サイトをメンテナンスしている時に案内画面を出す機能などもついている。
(この2機能は、他のプラグインを使っているので、使っていないけれど)。日本語バッチがないのか、管理画面が英語だけだけれど、慣れれば使いやすいプラグイン。

「Akismet」
スパムコメント対策で、必須のプラグイン。導入するのにAPIキーの取得をする必要があるけれど。
このプラグインのおかげで、ブロックしたスパムコメント、数知れず。WordPressインストール時に、ダッシュボードですぐに有効化しておくべきモノ。

「AntiVirus」
サーバー上のWordPressのファイルが、ウイルス感染していないかを調べられるプラグイン。
定期的にウイルス感染していないか、チェックしておこう。

SI CAPTCHA Anti-Spam
WordPressのコメント欄や問い合わせページなどに、キャプチャを付けるプラグイン。その他に、ログイン画面や、パスワード紛失フォーム画面にもキャプチャを付けることができる。

 

セキュリティ対策のプラグインはいくつもあり、機能ごとにインストールして有効化、するのもいい。
私も、WordPressを始めたばかりの頃はそうしていた。
だけど、プラグインも数が増えると、プラグイン同士でコンフリクトを起こし、サイトに不具合を起こすこともあるので・・・。
ある程度、慣れてきたら、プラグイン機能をまとめていった方がいいと思う。