WordPressに必要なセキュリティ対策は?→セキュリティを高めるプラグインを導入する

WordPress
WordPress
嫁氏
嫁氏

WordPressでは自分でセキュリティ対策をしなければならないと聞いたけど、具体的にどんな対策をすればいいの?

僕氏
僕氏

セキュリティ対策と聞くと難しそうに感じるよね。僕もWordPressをやり始めたばかりのときは不安を感じた。まずはセキュリティを高めるプラグインを導入しよう。

◇  ◇  ◇

セキュリティ対策をしておかないと、ブログが乗っ取られることもあります。もちろん稀なケースです。ただ、そういった被害に遭うかどうかは、誰も予想できません。あらかじめ WordPressのセキュリティ性を高めるプラグインを導入しましょう。そうすることで安心してブログ運営に集中できます。

以下、僕が導入しているセキュリティを高めるプラグインです。5つ紹介します。

  1. Akismet Anti-Spam(スパムコメント対策)
  2. Invisible reCaptcha(スパムメール・不正ログイン対策)
  3. WPS Hide Login(ログイン画面URL変更)
  4. Edit Author Slug(ユーザー名漏洩防止)
  5. AdSense Invalid Click Protector(アドセンス狩り対策)

スポンサーリンク

WordPressのセキュリティを高める 5つのプラグイン

1. Akismet Anti-Spam(スパムコメント対策)

ブログにコメント欄を設置していると、たまに外国語のスパムコメントが書き込まれます。「Akismet Anti-Spam」は、そういったスパムコメントからブログを守ってくれます。僕の場合、WordPressをインストールした時点で最初からインストールされていたので、そのまま使っています。

2. Invisible reCaptcha(スパムメール・不正ログイン対策)

「Invisible reCaptcha」は、メールフォームからのスパムメール、WordPressログインフォームからの不正ログイン対策のために導入しています。

3. WPS Hide Login(ログイン画面URL変更)

WordPressのログイン画面のURLは、https://ドメイン名/wp-login.php の形式になっています。これは全ての WordPressで共通です。このブログであれば https://crazy-shout.com/wp-login.php です。このプラグインを使えば wp-login.php の部分を別の文字列に置き換えられます。予測されにくいランダムな文字列などにするといいでしょう。

4. Edit Author Slug(ユーザー名漏洩防止)

ブログ記事を投稿すると以下のように、投稿者名が記事内にリンクで表示されます。これをクリックすると投稿者アーカイブが見られます。

実はそのページの URLは https://ドメイン名/arthur/ユーザー名 の形式になっており、ユーザー名が容易にわかる状態なんです。「Edit Author Slug」を使えば、/arthur/ユーザー名 の部分を別の文字列に置き換えられます。外部からユーザー名が見えなくなります。

5. AdSense Invalid Click Protector(アドセンス狩り対策)

「AdSense Invalid Click Protector」は、Google AdSense の不正クリックを防ぎます。例えば、貴方のブログに貼ってある AdSense広告を、誰かが何十回、何百回と連続でクリックしたとします。場合によっては広告の利用を停止され、二度と利用できなくなります。いわゆる「アドセンス狩り」。このプラグインでそれを防ぎましょう。

おわりに:WordPressはプラグインの種類が多すぎる

以下、紹介したプラグインをまとめておきます。

  1. Akismet Anti-Spam(スパムコメント)
  2. Invisible reCaptcha(スパムメール・不正ログイン)
  3. WPS Hide Login(ログイン画面URL変更)
  4. Edit Author Slug(ユーザー名漏洩防止)
  5. AdSense Invalid Click Protector(アドセンス狩り)

WordPressにはたくさんのプラグインが用意されています。用途も様々。それらを使うことで、WordPressがさらに便利になります。しかし、いくらなんでもプラグインの種類が多すぎます。これではブログ初心者の人は迷ってしまいます。

Googleで、

「WordPress+プラグイン+(やりたいこと)」

などのキーワードで検索すれば、実装したい機能に関するプラグインを紹介している記事が見つかるはずです。その中から、自分で気になったプラグインを試すのが一番。ただ、それ自体が面倒なんですよね。プラグイン選びの手間はなるべく省きたい。

僕も WordPressを始めたときは、どんなプラグインを選んだらいいか判断できませんでした。とりあえず今回紹介したプラグインをインストールして、使い心地を試してみてください。WordPressのセキュリティを高めることができますよ。

タイトルとURLをコピーしました