世界中で利用されているWordPressは、
オープンソースのため、セキュリティ対策が必須です。
セキュリティ意識が低い人は、知らない間に乗っ取られていることも(筆者は2回のっとられました)!
最低限必要で、初心者でもかんたんなセキュリティ対策についてまとめました。

手塩にかけて育てたブログが乗っ取られた

時すでに遅し(涙)
時間をかけて作りあげた大事なWebサイトが被害に遭わないために、セキュリティ対策をおすすめいたします。
- バックアップをとっていない
- いつか乗っ取られるかもしれない
- パソコンの知識が低い
- 毎日更新しているブログがある
- 不正ログインを防ぎたい
- ブログで収益を得ている
- かんたんにできるセキュリティ対策をしたい
- かんたんにできるセキュリティ対策
- 乗っ取り防止対策
- アカウント・パスワード変更方法
- セキュリティ対策におすすめのプラグイン
- バックアップ作成方法
なぜブログが乗っ取られるのか
- ユーザー名・パスワードがバレた
- ソフトウェアのバージョンが古い
- パスワードが簡易的(セキュリティが低い)
WordPressのログインにはユーザー名・パスワードの入力が必須です。
ということは、ユーザー名とパスワードさえ分かれば誰でも(本人でなくても)管理画面にログインすることができます。
個人情報から容易に推測できるような文字列にするとすぐにハッキングされてしまい、悪用されるのは時間の問題です。
乗っ取りにより、悪用される例
- 偽サイトへ誘導するリンクが設置される
- 自動的に偽サイトに移動させる
- 既存のページが改ざんされる
- 外部から遠隔操作される
- コメント欄に、偽サイトへ誘導する書き込みがされる
セキュリティ対策 おすすめ5選
アカウント名、パスワードを複雑にする
アカウント名はニックネームに変更しましょう。
初期設定のアカウント名=ユーザー名です。
初期設定のままにしておくと、ログインに必要なユーザー名がバレてしまいます。
なぜなら、WordPressで記事を投稿すると、アカウント名が表示されるからです。
あとは、パスワードが分かればブログを乗っ取ることができてしまいます。
ユーザー名は必ず変更しましょう。
- ダッシュボードを開く
- 左側にある「ユーザー」にカーソルをのせる
- 「プロフィール」を選択
- ニックネームを変更する
- ブログ上の表示名を「ニックネーム」にする
- 一番下にある「プロフィールを更新」をクリック
- 設定完了
パスワード名は強力なパスワードにしましょう。
自分で書き換えることも可能ですが、ワードプレスが自動作成する強力なパスワードがおすすめです。
- ワードプレスのダッシュボードを開く
- 「ユーザー」の上にカーソルをのせる
- 「ユーザー一覧」をクリック
- 変更したいユーザー名をクリック
- アカウント管理の「新しいパスワードを設定」をクリック
- ワードプレスが作った強力なパスワードを使用する
- 画面の一番下までスクロールして「プロフィールを更新」をクリック
ソフトウェアを最新版へアップデート
WordPressテーマやプラグインは定期的にバージョンアップがあります。
不具合やバグ、セキュリティの問題点の修正、ウイルスへの対策のためです。
サイバー攻撃者は、ソフトウェアの欠陥・不具合につけこんで不正侵入や攻撃をしかけてきます。
テーマやプラグインの更新の通知が来たら、行うようにしましょう。
- ダッシュボードを開く
- 更新したいプラグインやテーマにチェックを入れる
- 「更新」をクリック
更新するものがないときは、何も表示されません。
セキュリティ対策用のプラグインを導入
Cocoon運営者がおすすめするプラグインまとめ
Cocoonを作成した「わいひら」さんがおすすめしています。
Cocoonテーマとあわせて使用するのにお勧めなプラグインまとめ
Cocoonに持っていない機能の補完ができるそうなので、Cocoonとあわせて利用するのであれば、このサイトを見て決めれば間違いないです。
プラグインにも脆弱性(セキュリティ上の欠陥)は含まれます。
プラグインの数が増えるほどセキュリティリスクが高まります。
使っていないプラグインは削除するだけで、セキュリティ対策になります。

不要なものは削除して、データベースの容量を減らしましょう。
メタ情報を除外する
WordPressのブログには、「メタ情報」という要素が表示されています。
メタ情報(metaタグ)はサイト管理者が使用する機能です。
- サイト管理
- ログアウト
- 投稿のRSS
- コメントのRSS
- WordPress.org
初期設定のままにしておくと、ブログのサイドバーに、メタ情報のリンクが表示されてしまいます。
管理者情報を、他人に見せないためにメタ情報は非表示にしましょう。

メタ情報はユーザー(お客様)には必要のない情報です
- ダッシュボードを開く
- 「Cocoon設定」をクリック
- 「ウィジェット」タブをクリック
- 「メタ情報:ログイン、RSS、WordPress.org へのリンク。」にチェック
- 「変更をまとめて保存」するボタンで保存
- 設定完了
テキストチェックを入れたものが除外されるという形になります。テキストテキストテキストテキスト
定期的にバックアップをとっておく
もし、乗っ取られた場合。バックアップがなければデータ復活ができません。
時間をかけて作り上げたブログやホームページを一からやり直しとなると、大変な作業量に(涙)
万が一乗っ取られたときの対策として、定期的にデータをバックアップしましょう。
- ダッシュボードを開く
- 「Cocoon設定」にカーソルをのせる
- 「バックアップ」をクリック
- 「バックアップファイルの取得」をクリック
- 「cocoon_settings.txt」というファイルが自動ダウンロードされます。
- バックアップファイルの保存は完了
バックアップは定期的に保存・更新しましょう
まとめ
ユーザー名をニックネームに、パスワードを強固なものに変更
ソフトウェアを最新にアップデート
セキュリティ対策用のプラグインを導入
メタ情報を削除
定期的にバックアップをとる

最後までお読みいただきありがとうございました。