WordPress初心者でも出来る!ブログのセキュリティ対策

こんにちは、『優月の気ままな創作活動』にお越し頂きありがとうございます。
管理人の春音優月(はるねゆづき)と申します。

当ブログで初めて記事を投稿してから、約4ヶ月が過ぎました。昔のブログ記事からのリライトや、新たな記事を書き下ろしたりして、当ブログにもいくつか記事を投稿してきましたが、実は最初のブログ記事を投稿するまでがものすごく大変でした。

ハルちゃん
ハルちゃん
1ヶ月以上かかったんだよね

優月
優月
分からないことだらけで、何度挫折しそうになったか分からないよ~

以前、レンタルサーバーや独自ドメインを取得してワードプレスをインストールするまでの記した記事を書きました。

ワードプレスでブログを開設するまでの道のりはこちらから

今回の記事では、インストールしたその次の段階のセキュリティ編を書いていきたいと思います。

ワードプレスはハッカーに狙われやすいですし、自分でセキュリティ対策をしておかないと危ないのです。アクセス数もない個人のブログだから……と軽く考えていたら、ハッキングされたりして大変なことになった、という話もあるので、セキュリティ対策はしっかりしておくに越したことはありません。

優月
優月
セキュリティ対策は、落ち着いてから……という方もいらっしゃると思いますが、優月は何よりも真っ先にセキュリティ対策をしたいタイプなので一番最初にしました。初心者でもできるセキュリティ対策をまとめてみたので、参考までに見ていってくださると嬉しいです♡

ハルちゃん
ハルちゃん
というよりも、優月ちゃんが初心者で難しいことは分からないので、初心者でもできる対策しかありません

まずはSSL化

色々とセキュリティ対策を講じる前に、まずはサイトのSSL化をしました。

SSL?

SSLとは、インターネット上でのやりとりを暗号化する仕組みのことです。
暗号化していないと、悪意ある第三者によってクレジットカードの番号や個人情報などを盗み見られてしまうこともあるらしいです。
私のブログでクレジットカードの情報を入力する方はまずいらっしゃらないとは思いますが、お問い合わせも設置してありますし、やはり暗号化しておいた方が安全ですよね。

今のところはSSL化は強制ではないみたいですが、これからはほぼ必須になってくるのではないかと私は思います。

実際にSSL化してみる

SSL化といっても、レンタルサーバーの方の設定でSSL化するという手続きが無料でできましたので、ボタンをクリックするだけで難しいことは何もありませんでした。

何年も前からサイトを運営されていて途中からSSL化する方は、手続きが大変だったり有料だったりするみたいですが、今からブログを始める方はたぶんほとんどレンタルサーバーの方で無料でSSL化のサービスがついているみたいです。
必ず最初にやっておいた方がいいですね。
SSL化するとURLも変わってしまうので、後から変更すると、URL変更に伴う手続きが大変みたいです。

SSL化すると、サイトのURLがこんな感じで変わります。

SSL化をする前のサイトのURL
http://○○
SSL化した後のサイトのURL
https://○○

こういった感じに、httpの後にsがついていると暗号化されているということですね。もちろんSSL化の手続きを踏まずにsを足しただけではダメですので……(^^;

サイトのURLが変わってしまった

SSL化は簡単にできたのですが、SSL化したあとにURLが想定外のものに変わってしまいました。

https://yuzukiharune.com

上のように、取得した独自ドメインのURLにしたかったのですが、なぜかレンタルサーバー名までついたごちゃっとしたURLになってしまったのです。 一応それでもブログ運営はやっていけると思いますが、せっかく独自ドメインを取得したんだからそれを使いたいし、何よりごちゃっとしてて美しくない。

どうにか変更できないかと色々調べてたんですが、全く解決方法もなく……。
レンタルサーバー名がついていたので、これはレンタルサーバーの問題だと思って、レンタルサーバーのフトカにお問い合わせをしてみることにしました。

数時間後には返信を頂いたんですが、「ワードプレスのことはサポート対象外となりますので、次からは自分で調べてください」というようなことをものすごく丁寧な言葉でお伝え頂きました……。
レンタルサーバー側の問題かと思ったら、ワードプレスの方の問題だったのですね。そんなことも分からずに恥ずかしかったですし、本当におっしゃる通りで申し訳なかったです(。-人-。)

軽く釘を刺されながらも、丁寧に解決方法を教えて頂きました。
使われていたのがサーバー共有のURLだったので、 自分で独自のURLに変更しないといけなかったのです。 といっても、ワードプレスの管理画面から手動でURLを変更するだけでした。
なんでこんな簡単なことで何時間も悩んでたんだと(^^;

優月
優月
サポートの人に迷惑もかけちゃったし、恥ずかしい~

自分で出来るセキュリティ対策

SSL化したあとは、次は自分で設定できるセキュリティ対策です。難しいことはまだよく分からないので、初心者でも簡単にできそうなものをやってみました。

バージョンを最新に

ワードプレスとプラグインのバージョンは、常に最新バージョンにしておきましょう。
古いバージョンだと、セキュリティ的に穴があったり、そこを狙われてしまうようです。
バージョンのアップデートがあるとお知らせもきますし、更新するをクリックするだけなので、特に難しいことはありません。

パスワードとユーザー名

パスワードとユーザー名は推測されやすいものはやめておきましょう。自分のサイトや、ブログに表示される名前に関連するものをつけてしまったり、簡単なものだと、突破されてしまう可能性が上がります。
自分でも忘れてしまうくらいに複雑なものがいいですね。本当に忘れてしまったらいけませんが……笑

ユーザーネームも初期のままだと、ブログに表示されるニックネームと同じになっているのですが、これも危ないんですね。不特定多数の人にユーザーネームが知られてしまうということ避けた方が良いので、変更しておいた方が良いと思います。

プラグインでセキュリティ対策

上の2つの対策をするだけでも、何もしないよりはぐっと安全度が上がりますが、まだまだ心配なので、私はさらなる対策を講じました。

SiteGuardというプラグインを導入して、サイトのセキュリティを大幅に上げます。
このプラグインは不正なアクセスがあると教えてくれたり、遮断してくれたり……など、セキュリティ対策の上で非常に役立つプラグインです。

わざわざセキュリティ系のプラグインを入れなくても、どこかを直接いじれば自分でもできるみたいですが、私には難しかったので、プラグインを入れてみました。

多少はプラグインの設定をしないといけませんが、少し設定するだけなので、初心者でも簡単にできると思います。

プラグインすごく便利で、私も他にもいくつか入れてるんですが、何でもかんでも入れたらいいわけではなく、あまりたくさん入れ過ぎるとサイトが重くなったり、プラグイン同士の相性が悪いと不具合もあるらしいので、必要最低限の数にしておくのがおすすめです。

中には悪意のある人によって作られた悪質なプラグインもあるみたいなので、低評価のものや極端にレビュー数が少ないものは避けた方がいいのではないかと思います。

せっかくプラグインでセキュリティ対策したり、便利にしようと思って入れてるのに、そのプラグイン自体がトラブルの元になったら困りますよね。

まとめ

優月
優月
初心者でも簡単にできるセキュリティ対策でした

ハルちゃん
ハルちゃん
ワードプレスのセキュリティ対策はとっても大事なので、何もしてない人はぜひ何か対策してみてね!

ブログのこと

Posted by 春音優月