【ハッキングに注意!】WordPressのセキュリティ対策

こんにちは。

ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。

このサイトは、IT関係について説明しています。

ここでは、WordPress運営時に必須となるセキュリティ対策について紹介します。

WordPressへのアタックは、ログイン画面を介して行われることが多いです。

そのため、ここではログイン画面を守るための、プラグインやそのほか.htaccessを中心に特集形式で紹介していきます。

スポンサーリンク

サイバーセキュリティにおけるWordPressの危険性

インストールしただけで、セキュリティに関して無対策のWordPressサイトが、どれほど危険であるかを解説します。

「WordPressのセキュリティ対策に関して何を行えばいいのかわからない」という方は、セキュリティに関する着眼点を持つ意味でも、ぜひ一度は読んでもらいたい記事です。

サイバーセキュリティにおけるWordPressの危険性

WordPressセキュリティの基本!SSL化はお済ですか?

WordPressのセキュリティの基本は、SSL化です。

WordPressはログイン画面でユーザー名とパスワードを入力します。

したがって、SSL化していないWordPressであれば、パスワードが筒抜け。

これほど危険な状態はありません。

SSLに関することなどの詳細は・・・

WordPressの常時SSL化の必要性について

プラグインによるログイン画面へのアタック対策

プラグインによってWordPressのログイン画面へのブルートフォースアタック(総当たり攻撃)を防ぐためのものです。

WordPressにおいて、ログインユーザー名は比較的簡単にわかります。

そこで、ログインパスワードを総当たりで入力することにより、ログイン画面から突破しようとするのがブルートフォースアタック(総当たり攻撃)です。

ここでは、ブルートフォースアタックに有効なプラグインを紹介しています。

ブラグインによるログイン画面へのブルートフォースアタック対策

.htaccessによるログイン画面へのアクセス拒否とwp-config.phpの保護

ログインパスワードが漏洩して、悪意を持った人がハッキングを行おうとしたときに、最後の砦になるのが.htaccessによるログイン画面へのアクセス制限です。

自信のIPアドレスでのみ許可設定をしていると、たとえパスワードがばれてもログインされる心配はありません。

.htaccessによるIPアドレス制限は、最後にして最強の砦です。

ここでは、データベース情報が書かれているwp-config.phpの保護も含めて紹介します。

なお、このセキュリティでは、サーバーへのFTP接続が必要になります。

.htaccessによるログイン画面へのIPアドレス制限とwp-config.phpの保護