WordPressはセキュリティに弱いってホント！？知って備える４つのセキュリティ対策！

#PR

知って備えるセキュリティ対策

1.管理画面のセキュリティ強化

管理画面のセキュリティ強化は、プラグインでできます。

「SiteGuard WP Plugin」をインストールしましょう。

通常WordPressのログイン画面をご覧ください。

このログイン画面は、サイト名＋/wp-adminと検索すれば入ることができてしまいます。

ログイン画面から機械を使ってランダムにパスワードとかを入れてログインされてしまうこともあるので注意が必要です。

そのために、「SiteGuard WP Plugin」というプラグインを入れることで管理画面を推測されにくい複雑なURLに変更することができます。

変更すると以下のような画面になります。

まずは侵入させない、入り口からしっかりと対策をしていきましょう。

プラグインの入れ方

左画面メニューから「プラグイン」

検索窓からプラグイン名入力

↓

「いますぐインストール」

↓

「有効化」

最大50％オフ！ConoHaWINGキャンペーンお申し込みはこちら

2.定期的なアップデート

WordPress本体をはじめ、インストールしたプラグインやテーマはセキュリティホールなど脆弱性が発見されるとバージョンアップされます。

表示されたら定期的にアップデートするようにしましょう。

3.SSLの見直し

SSLは、インターネット上の通信を暗号化する技術です。

サイトはhttp〜から始まるドメインがひとつひとつのサイトにありますよね。

今のサイトはほとんどhttpの後に「s」がついています。

これがSSL化されているという証です。

なぜSSL化するかというと、インターネット上のデータ通信は、第３者によって傍受・改ざんされる危険性があるからです。

SSL化してデータ通信が暗号化されていれば、第3者が情報を得ようとしても内容を改ざんすることができないので、個人情報の流出や深刻な事態を回避することができます。

また、SSL化されていないサイトは訪問するユーザーも危険です。

SSL化されていないサイトに訪問して個人情報を入れてしまった場合、そのサイトが攻撃されてしまうと個人情報が漏れてしまう可能性があります。

今後、SSL化されていないサイトは表示されなくなる可能性もあると言われています

今SSL化されていないサイトにいくとこんな表示が出ることもあります。

もし自分のサイトに入っていなかったらすぐにSSL化の設定をしましょう。

SSL化の設定方法

SSL設定は、契約しているサーバーで設定ことができます。

契約しているサーバー会社によってはSSLを無料でつけられるものもあると思うので確認してみてください。

私がおすすめなのはConoHaWINGというサーバー会社です。

ConoHaWINGのSSL対応は無料なのですが、最近さらにすごいサービスがリリースされました。

「アルファSSL」というSSLが永久無料で使えるようになったのでご紹介させてください。

▼ConoHoWINGでは5/16までお申し込みすると最大50％オフでサーバーが使えます！

あわせて読みたい

ConoHaWING「Early Summerキャンペーン」最大50%OFF！ConoHa WINGでは6月6日から「Early Summerキャンペーン」として、レンタルサーバーと独自ドメインがセットになったWINGパックを新規で申し込むと、最大50％オフで利用で...

アルファSSLとは

アルファSSLとは、SSL国内シェアNo.１のGMOグローバルサイン社が提供する、信頼性と安全性が高いSSLサーバー証明書です。

ConoHaWINGでサーバーを契約していると通常年間6.600円かかるアルファSSLが、なんと永久無料で使えるようになりました。

元々、ConoHaWINGでは無料で「Let’s Encrypt SSL」というSSLを設定することができます。

この「Let’s Encrypt SSL」と「アルファSSL」はどうちがうのか。

以下で詳しく解説します。

「Let’s Encrypt SSL」アルファSSLの違い

アルファSSLとLet’s Encrypt SSLの大きな違いは、

この２つです。

なりすまし対策がされている

アルファSSLは、フィッシングサイトには発行できません。

そのため、サイトの信頼性が高いことを担保できます。

フィッシングサイトは最近はすごく巧妙になっていて、しっかりSSL化して安全なサイトだと誘導して認識されるサイトも増えてきているんです。

実際に、Let’s Encrypt SSLが世界的にフィッシングサイトに利用されてしまったという例も出ています。

これは、Let’s Encrypt SSLの安全性が低いわけではなく、暗号化通信はできるけど実在証明ができないことからこういうことが起こってしまいました。

今回ConoHaWINGを契約すると無料でついてくるアルファSSLは、フィッシングサイトには使用することができないので信頼性の高いサイトの証明になります。

有効期限

有効期限については、Let’s Encrypt SSLであれば3ヶ月ごとに更新ですがアルファSSLであれば1年ごとに更新されます。

Let’s Encrypt SSLの3ヶ月更新でも大きな問題は起きていませんが、有効期限が１年間毎になることで更新時に起こる可能性のある更新エラーなどの確立頻度が低くなります。

ConoHaWINGを契約すると自動で更新してくれます。

既にConoHaWINGを契約している人もアルファSSLを無料で使うことができます。

最大50％オフ！ConoHaWINGキャンペーンお申し込みはこちら

CnoHaWINGのSSL設定方法

コントロールパネルにログイン

↓

サイトセキュリティ「独自SSL」からオプション独自SSLをクリック

↓

「アルファSSL」を選択

↓

申し込み

アルファSSLを知っている人からすると、無料で使えることはかなりすごいことです！

他のサーバー会社ではなかなか提供できないサービスでセキュリティも高いです。

これからWordPressサイトを作る予定の方はサーバーを更新するタイミングで考えている方は、アルファSSLを無料で使えるConoHaWINGを検討してみてください。

あわせて読みたい

ConoHaWING「Early Summerキャンペーン」最大50%OFF！ConoHa WINGでは6月6日から「Early Summerキャンペーン」として、レンタルサーバーと独自ドメインがセットになったWINGパックを新規で申し込むと、最大50％オフで利用で...

4.使わないプラグインの無効化

いろいろプラグインをインストールしてみたものの、使っていないプラグインはありませんか？

また、そのプラグインを有効化していませんか？

セキュリティのためにも使っていないプラグインは無効化しておきましょう。

まとめ

今回は、WordPressのセキュリティ対策について解説しました。

正しい知識を持って、できるセキュリティ対策を行いましょう。