【初心者】ワードプレスブログでの最低限の5つのセキュリティ対策

お悩み相談

ワードプレスのブログを開設したけど、セキュリティ対策って何をすればいいんだろう？
初心者がやるべきセキュリティ対策を知りたいな。

こんにちは、キベリンブログです。

ブログを始めたら、個人情報が漏れないか、自分のブログが乗っ取られたりしないか不安ですよね。

今回は、「ワードプレスブログでの最低限のセキュリティ対策 5選」を紹介します。

【本記事の内容】

本記事のセキュリティ対策は、ワードプレスブログを開設したら早めに行っておきたい内容です。

一生懸命に書いたブログが乗っ取られた...、なんてことにならないようにしましょう！

※まだブログを始めていない場合は、「10分でできるワードプレスブログの始め方【クイックスタート】」で簡単に始められる方法をご覧ください。

① ワードプレスブログにセキュリティ対策が必要な理由

① ワードプレスにセキュリティ対策が必要な理由

なぜ WordPress にセキュリティ対策が必要なのでしょうか？

その理由は、以下のとおりです。

【ワードプレスブログにセキュリティ対策が必要な理由】

サイト情報の改ざんや削除されたり、個人情報が漏れるなどの実害が発生しています。

被害に遭ってからでは、遅いです。

身を守るには、事前の対策は必須ですね。

② 初心者がやっておきたい、ワードプレスブログの5つのセキュリティ対策【10分で完了】

② 初心者がやっておきたいWordPressブログの5つのセキュリティ対策【10分で完了】

では、初心者がやるべきワードプレスのセキュリティ対策を紹介していきます。

具体的なセキュリティ対策は、以下の5つです。

【ワードプレスブログのセキュリティ対策 5選】

それぞれ説明していきますね。

簡単な方法なので、「10分ほど」で完了できますよ。

対策1 ： ニックネーム（ブログ上の表示名）とログインIDを異なるものにする

WordPressインストール直後の初期設定だと、「ニックネーム（ブログ上の表示）」と「ログインID」が同じものになっている場合があります。

このままだと、ブログ上に自分のログインIDが公開され、他の人にも知られてしまいます。

ログインIDを知られると、不正アクセスを受ける可能性が高くなります。

なので、ログインIDと違うニックネーム（ブログ上の表示）に変更しておきましょう。

【ニックネーム（ブログ上の表示名）の設定方法】

ワードプレスの管理画面から、「ユーザー」→「あなたのプロフィール」をクリックします。

プロフィール設定画面（ニックネームとブログ上の表示名）

画面の中ほどに「ニックネーム（必須）」と「ブログ上の表示名」の項目があります。

ここで、「ログインID（ユーザー名）」とは異なるものに変更しましょう。

「ブログ上の表示名」は「ニックネーム（必須）」を入力すると選択肢に追加され、選択できるようになります。

設定を変更したら、画面の下にある「プロフィールを更新」をクリックしましょう。

設定の変更が保存され、完了です。

対策2 ： パスワードを複雑（強力）にする

基本的な対策ですが、設定の方法を説明しておきますね。

ワードプレスの管理画面から、「ユーザー」→「あなたのプロフィール」をクリックします。

プロフィール設定画面（新しいパスワード）

画面の下の方に「新しいパスワード」という項目に「パスワードを生成する」というボタンがあるので、クリックします。

すると、自動で強力なパスワードを生成してくれ、このまま使用することができます。

しかし、ランダムな文字列になるので、とても覚えにくいです。

覚えられるものにしたいなら、自分で入力して変更することも可能です。

パスワードが決まったら、画面の下にある「プロフィールを更新」をクリックしましょう。

パスワード変更が保存され、完了です。

対策3 ： ブログに「メタ情報」を表示しない

WordPressインストール後の初期設定だと、ブログのウィジェットに「メタ情報」が表示されている場合があります。

（ただし、使用しているテーマや、ワードプレスのバージョンで異なります）

なので、メタ情報を表示しない設定を確認しておきましょう。

ワードプレスの管理画面から、「外観」→「ウィジェット」をクリックします。

ウィジェット設定画面でサイドバーの項目をクリックし、以下の「メタ情報」の項目があるかを確認します。

メタ情報

メタ情報が表示されない設定になっているか、確認しておきましょう。

対策4 ： ログイン画面のURLを変更する（プラグイン「SiteGuard WP Plugin」利用）

ワードプレスのログイン画面のURLは、初期設定だと「https:// サイトURL /wp-login.php」に設定されています。

このままだと、簡単に推測できてしまうんですよね。

不正アクセスされる可能性が高いので、ログイン画面のURLを変更しておきましょう。

ワードプレスの管理画面から「プラグイン」→「新規追加」をクリックします。

プラグイン追加画面

キーワードに「SiteGuard WP Plugin」と入力し、「今すぐインストール」→「有効化」を実行します。

有効化したら、ワードプレスの管理画面（サイドバー）から「SiteGuard」→「ダッシュボード」をクリックします。

ダッシュボード画面（ログインページ変更）

上から2つ目の「ログインページ変更」をクリックします。

ログインページ変更画面

「ON」をクリック後、「変更後のログインページ名」の項目に、サイトURL以降のページのURLを変更します。

初期値で入っている値でもOKですが、自分で変更することもできます。

入力したら、「変更を保存」をクリックしましょう。

これで、変更したURLが保存されます。

今後は、変更したログイン画面のURLにアクセスしてログインしましょう。

対策5 ： ログイン時に画像認証を追加する（プラグイン「SiteGuard WP Plugin」利用）

画像認証とは、画面に表示された文字列を入力させることで認証する、セキュリティ対策のひとつです。

以下の画面のように、ログイン時にログインIDとパスワードに加えて、「画像認証の条件」を追加します。

画像認証のログイン画面

ワードプレスが不正ログインされる手段として、ログインIDとパスワードを自動プログラムで攻撃する手段があります。

こんな攻撃に対しては、画像認証はかなり有効な対策なんです！

ワードプレスの管理画面から、「SiteGuard」→「ダッシュボード」をクリックします。

ダッシュボード画面（画像認証）

上から3つ目の「画像認証」をクリックします。

画像認証 設定画面

「ON」をクリック後、「ログインページ」などの4項目に「ひらがな」が設定されている状態にします。

「ひらがな」は解析が難しいので、「英数字」よりもおすすめです。

設定したら、「変更を保存」をクリックしましょう。

これで、変更が保存されます。

③ まとめ：ワードプレスのセキュリティ対策は簡単にできるので、早めにやっておこう

③ まとめ：ワードプレスのセキュリティ対策は簡単にできるので、早めにやっておこう

本記事では、「ワードプレスブログでの最低限のセキュリティ対策 5選」を紹介しました。

ポイントをまとめます。

【ワードプレスブログのセキュリティ対策 5選】

紹介したセキュリティ対策は、初心者でも簡単ですぐに導入できる方法です。

繰り返しですが、被害に遭ってからでは遅いです。

ワードプレスブログを始めたら、できるだけ早めに対策しておきましょう！