絶対やって！ ワードプレスのセキュリティ対策7選【身を守れ！】

重要度

さいしょに言っておきますね。

タニンジじゃない！

そう、タニンジじゃないですよ。

この記事に偶然にもたどり着いたのだとしたら、
何かのシグナルだとおもって、
ワードプレスのセキュリティ対策をちゃんとしているか、
早急に確認してください。

なぜそんなことを言うのかというと、
セキュリティ対策をタニンジととらえていたばかりに、
ワードプレスがハッキングされていたからです！！

それも・・・2つのブログが・・・！！

自力復旧がおわるまで、心臓バクバクでしたよ。

それって恋・・・なんじゃねぇの？

かもしれませんね。

ってなわけでタニンジと考えてると痛い目を見るので、
早いうちに対策しておきましょう❗️

ワードプレスを不正アクセスという矛から守る7つの盾

1の盾：パスワードを自動生成のものに変更

ぼくもハッキング被害にあうまでは、パスワードを、

にしてたんですが、
やっぱり複雑なパスワードのほうがいいです！

オススメは、パスワード変更画面で自動生成。

記号をふくめた、何の秩序もない複雑な文字列を生成してくれます。

ぼくはそれなりに長い14桁のパスワードにしてたんですが、
部分的に秩序的だったからか、総当たり攻撃であっさり破られましたね。

ブログのドメイン（URL）や、自身のニックネームから、
容易に類推できるようなパスワードにしてる場合は、
ゼッタイに変更しておきましょう。

ワードプレスログインパスワードの変更手順

ワードプレス管理画面で「ユーザー」＞「プロフィール」をクリック

アカウント管理欄で「新しいパスワードを設定」をクリックし、パスワードを変更

「プロフィールを更新」をクリックして、変更を確定

2の盾 ：ワードプレスユーザー名表示の変更（ニックネームに変更）

ワードプレスはデフォルト設定のままだと、
あなたのユーザー名が、

などにそのまま表示されてしまいます。

なんでそれがヤベーのかって言うと、

なんですよね。

これがどんな状態を示しているかわかります？

つまり、「ログインIDモロバレ」状態なわけですよ。

ヤベー（語彙力）

後述しますが、ログインURLもデフォルトだとモロバレ状態。

なのであとは、パスワード総当たり攻撃さえ完了すれば、
容易に不正ログイン完了！

ってなモロバレぶりです。

ヤベー（語彙力）

いよっ！
ハッカー屋！

「そんなデフォルト設定やめてくれよ・・・」

って言いたくなりますが、無料ツールなんで文句は言えません。

サクッと変えてしまいましょう。

ワードプレスユーザー名表示をニックネームに変更する手順

・ワードプレス管理画面から、「ユーザー」＞「プロフィール」をクリック

・「名前」項目の「ニックネーム（必須」をデフォルト（＝ユーザー名）から、任意のニックネームに変更
・「ブログ上の表示名」を、変更したニックネームに変更

・「プロフィールを更新」をクリックして、変更を確定

3の盾： セキュリティプラグインの導入

プラグインとは、スマホで言うアプリみたいなもので、
インストールすることで、ワードプレスの機能を拡張してくれます

今回は、このブログがハッキングされたとき、
自力復旧の助けとなってくれたプラグインをご紹介します。

無料でも必要じゅうぶんな機能がつかえるので激オススメ！

インストールしておけば、

してくれるので、異常があったときすぐに対処ができます。

後述しますが、プラグインを更新しなかったためにハッキングされる事象がよくあるそうですよ。

というわけで、さっそくインストール＆設定していきましょう！

セキュリティプラグイン「Wordfence」の導入方法

↓　　↓　　↓　　↓　　↓　　↓

ハッカーをヒャッハーするために…ワードプレスのセキュティ対策ならWordfence！400万DLの安心

4の盾：ログインURLの変更

先述したとおり、

このモロバレの相乗効果で、ハッカーを自宅へご招待！

・・・とならないように、玄関の位置をわからなくしておきましょう。

ワードプレスのデフォルト設定では、ログインURLは、

となっています。

これってつまり、

という鬼畜仕様になっているわけです。

早急に変更しましょう。

ぼくもそう言ってる記事を見かけたのに、
そのときスルーしたがために被害にあいました。

なので、どうかスルーしないでください。（切実）

早急に変更しましょう。

この2つをやるだけでも、不正ログインされる可能性が激減するので！

早急に変更しましょう。（3度目）

やらない覚悟か！

ログインURLの変更手順

使用するプラグイン

WPS Hide Login

・ワードプレス管理画面で「設定」＞「一般」をクリック

・WPS Hide Login欄のログインURL欄に、変更したいログインURLを入力
・「変更を保存」をクリック

5の盾：ログインの二段階認証設定

ログインURLの変更とあわせて設定しておけば、
相乗効果で不正ログインを強力に阻止できます。

たとえ玄関が見つかったとしても、
「2重にカギをかけておけば安心」って理屈。

凄腕のハッカーなら二段階認証も破ってしまうらしいですが、
ハッカーも人間。

え・・・？

人間、なの・・・？

ムダに意味深。

「一個人のブログのセキュリティを破るのに、極端な労力をかけたくない」

ってのがハッカーの心情ってもの。

ハッカーは特定の誰かを狙い撃ちするってよりは、
検索結果の片っ端から、機械的に作業しているとおもわれます。

めんどくさがってハッカーがあきらめてくれるように、
セキュリティの壁はできるかぎり厚くしておきましょう。

↓　　↓　　↓　　↓　　↓　　↓

6の盾：コメントスパム対策

こちらはハッキングみたいなユーザーが気づきづらい攻撃じゃなくて、
もっとあからさまな攻撃です。

とはいえ、ワードプレスのコメントは承認制なので、
自分が承認しなければコメント欄に載ることはありません。

ただし、スパムコメントを大量に送られでもしたら、
いちいち非承認にするのもメンドウで、時間が取られてしまいます。

これからご紹介する対策をして、
3年半ブログを運営してきましたが、
多くても月1〜2件くらいしかコメントスパムは来ませんでした。

（外国語のコメントは大概スパムです）

セキュリティ向上というよりは、自身の手間を省くために、
コメントスパム対策をしておきましょう。

コメントスパム対策プラグインの導入方法

↓　　↓　　↓　　↓　　↓　　↓

世紀末スパム対策！【無料スパム対策の決定版】Invisible reCaptcha【Google公式で安心】

7の盾：各種ソフトバージョンを最新に保つ

この3つは、つねに最新のバージョンに保っておきましょう。

ソフトウェア開発には言うまでもなく、大勢の人間がたずさわっています。

そのため、どんな確認の仕組みがあろうとも、
ミスを完全に防ぐことはできません。

そのミスが原因となり、

と呼ばれる、セキュリティの穴（脆弱性）が見つかることがあるんです。

その穴を利用して、ハッカーはコンニチワしてきます。

コンチワ！

で、バージョンが古いままだと、
“セキュリティホールが放置されたまま”ということ・・・

「キケン度アップ」ですね。

なので何か更新があったら、すぐさま更新しておきましょう。

アップデートが改悪に感じる場合もありますよね。

でも更新を先送りにした結果、ハッキングされるよりはマシでしょう。

同様の理由で、いくら便利だからと言って、
更新が止まってしまったプラグインを使用しつづけるのも考えもの。

もし穴が見つかれば、入りたい放題ですからね。

穴があったらぁ〜・・・

コンチワ！

まぼろしの8つめの盾

そんなのない！

ブログ運営初期のセキュリティ対策としては、
上記7つの対策で100%問題ない・・・

とは言い切れませんが、
向こう2〜3年は問題ないレベルでしょう。

と、言うのも、ハッキングを乗りこえたぼくのブログも、
同程度のセキュリティレベルだからです。

アクセスや収益が増えたりなど、運営状況の変化に応じて、

すれば良いとおもいます。

ワードプレスのセキュリティを強化して、
何も起きずにブログ運営ができることを願っています！

ブログを開設したばかりの方は、
プラグイン設定も引きつづきすすめていきましょう！

ブログ初心者さんにオススメの厳選プラグイン

↓　　↓　　↓　　↓　　↓　　↓

プラグイーーーンヌ！ブログ初心者さんにオススメのプラグイン8選【全部設定の解説付】

セキュリティ関連で何もおきないのはよろこばしいことですが、

アクセスに何も変化が起きない！

のは大問題なので、こちらでお悩み解決します。

↓　　↓　　↓　　↓　　↓　　↓

そんなお前（筆者）がアクセス増えてないパラドックスは無視【ローラー大作戦！】ブログのアクセスが増えない原因をしらみ潰す！

ホイジャーマタ！