WordPress ヘルプ

このページをご利用いただけるよう、最善を尽くして翻訳しております。 英語のページもご用意しています。

WordPressサイトを保護する

サイトを100%保護できる単一のセキュリティ製品はありません。代わりに、サイトを安全に保つために複数のセキュリティレイヤーを適用してください。サイトが小規模でも、ランダムにサイトを選択するボットによって攻撃が行われることが多いため、サイトが適切に保護されていることを確認する必要があります。

安全なパスワードを使用し、定期的に変更する

推測しにくい複雑なパスワードを使用し、異なるアカウントに同じパスワードを使用しないでください。

また、パスワードは定期的に(少なくとも月に1回)変更するようにリマインダーを設定してください。サイトに管理ユーザーが他にもいる場合は、そのユーザーにもパスワードを変更するよう通知します。

サインイン試行回数を制限する

サイトへの不要なアクセスを防ぐ別の方法は、サインインの試行回数を制限することです。これにより、サインインに数回失敗すると、WordPressサインインページがブロックされ、悪意のあるユーザーがユーザー名とパスワードを推測するのが難しくなります。

サイトを最新の状態に保つ

WordPressプラグインテーマは定期的に更新してください。新しいバージョンがリリースされた後、セキュリティの改善が変更ログに記載されるため、古いソフトウェアではサイトが脆弱になる可能性があります。つまり、以前のバージョンの弱点に関する情報は公開されており、攻撃に利用される可能性があります。

使用しないテーマとプラグインを削除する

使用しないプラグインやテーマは削除することをお勧めします。不要なソフトウェアはサイトの脆弱性を招く可能性があります。特に、定期的な更新を忘れた場合はなおさらです。

セキュリティプラグインを使用する

セキュリティプラグインを使用すると、サイトのセキュリティがさらに強化されます。無料およびプレミアムのWordPressセキュリティプラグインは数多くあります。SucuriSecurityプラグインをお勧めします。

ファイアウォールを設定する

ファイアウォールはサイトの周囲の半透膜として機能し、悪意のあるトラフィックを除外します。ファイアウォールを設定すると、悪意のあるユーザーがサイトを通過して不正アクセスすることはできません。

SSL証明書を取得する

特にサービスや商品をオンラインで販売する場合、 SSL証明書はサイトのセキュリティと信頼性のために必要です。また、これは検索エンジンでのランキングに影響を与える要因の1つであるため、SEOにとっても有益です。

サイトの予期しない変更を監視する

WordPressのセキュリティに関しては予防が重要ですが、悪意のあるユーザーがサイトにアクセスした場合に備えて何を探すべきかを知っておくことも重要です。セキュリティプラグインによって送信されるアラートに加えて、サイトが危険にさらされている兆候として、トラフィックの急増やファイルサイズの予期しない変更があります。

トラフィックの急激な変化を検出するには、サイトをGoogleアナリティクスに接続してデータを監視します。

ファイルサイズが予想外に大きくならないようにするには、WordPressダッシュボードでサイトのサイズを確認してください。結果を定期的に比較すると、不審なことに気づき、必要な措置を講じることができます。

サイトを定期的にバックアップする

サイトが危険にさらされた場合でも、最新のバックアップをクリーンにしておくと、サイトのクリーンなバージョンを復元できるので、その日を節約できます。 WordPressでは、無料のプラグインを使用して自動バックアップをスケジュールできるので、手動で行う必要はありません。

その他の情報