WordPressのセキュリティ対策方法を紹介★安全なWebサイト運営に役立つ記事まとめ

初心者でも簡単にWebサイトを作成できることから、世界中で最も使われているCMSの一つWordPress。使いやすい反面、多くの人が使用していることで、悪意ある第三者からの攻撃を受けやすいというデメリットがあります。
そこで、安全・安心にWebサイトを運用するために重要となるのが「セキュリティ対策」です。
今回は、WordPressでサイト運営を行っている方がおすすめするセキュリティ対策をご紹介します。いろいろな方法を参考に、まだ実践していない対策があればどんどん取り入れてセキュリティを強化しましょう！

※尚、こちらはPR記事ではございません。編集部が独自にテーマを選び、サイト担当者に許可を頂いて作成している記事です。また、記載中の内容は、執筆時の情報になります。

[WordPress]サイトヘルスの警告について（ アトリエ　萬 ）

CMS市場でのシェア率が高いWordPressは利用者が多いことからハッキングされやすいといったデメリットもあるため、セキュリティ対策をしっかりと行っておく必要があります。

そこで今回注目したのは、WordPressのダッシュボードにあるサイトヘルスステータスに「警告」が表示されたときの対処法について。「サイトに重大な問題があります」と表示され、対処したときのことを書き綴ったブログ記事《[WordPress]サイトヘルスの警告について》をご紹介します。
記事を発信しているのは、『 アトリエ萬』という屋号でフリーランスエンジニアとして活動している「よろず」さんです。

サイトヘルスの警告で、「できるだけ早く対処する必要があります」と記載されていたため対応したとのこと。しかし意外に分かりづらかったことから、対処したときの内容を画像付きで書き留めたそうです。

筆者の場合は、1件の致命的なパフォーマンスの問題があり、警告が出ていたとのこと。そのほかに、セキュリティ関連を含む4件のおすすめ改善項目も提示されていたため、まずは3つのセキュリティ項目から対応したそうです。それぞれの対応方法については、実際の画像とともに詳細に記されているので、参考にしながら迷うことなく進めることができるでしょう。

読み進めていくと、致命的と指摘されたパフォーマンス問題の対応箇所に行き着きます。筆者が警告されたのは、「ページキャッシュが検出されず、サーバーのレスポンスが遅くなっています」というもの。詳細ページを開いてキャッシュの内容を確認すると、キャッシュプラグインの導入が必要だということが分かったそうです。どのプラグインが合っていたのかについても詳しく記載されていますよ。

指摘・改善箇所に対応し、最終的にはサイトヘルスのステータスはいつもの「良好」になったとのこと。ですが、改善項目にあった1件だけが現状では対応できないようで、また再挑戦されるそうです。対応方法が細かく丁寧に書き綴られているので、同じような警告が出たときにはぜひ参考にしてみてくださいね。

■[WordPress]サイトヘルスの警告について
https://atelier-yorozu.jp/2023/01/17/2956/
トップページ
https://atelier-yorozu.jp/

【ブログ】WordPressサイトがハッキングされた！復活奮闘記（toshpit）

WordPressを使って技術ブログを運営しているエンジニアの方は多くいます。今回ご紹介するブログ『toshpit』の筆者としやさんもその一人。としやさんは、「ITに詳しくない人、これからエンジニアになりたい人向けに、テクノロジーを簡単に使いこなす情報」をブログで発信する現役エンジニアです。

日々ブログでさまざまな情報を発信しているとしやさんですが、ある日そのブログサイトがハッキングされる被害に遭ったとのこと。こちらの記事《【ブログ】WordPressサイトがハッキングされた！復活奮闘記》では、その際に実際に行った調査・対処といった手順など、サイト復活までの流れが詳細に紹介されています。

としやさんは、以下の方法でブログサイトを復活させたとのこと。幸いDBは壊れておらず、そこへの不正アクセス検知もなかったため、ファイル群を復元しサイトを復活させることができたのだそうです。記事では、これらの方法が画像や図を用いて分かりやすく紹介されています。
1、事象の切り分けと問題のファイルの確認
2、ドメイン初期化
3、バックアップファイルから復元
4、パーマリンク再生成
5、各種パスワード変更

としやさんは、最初に見慣れないファイルがあることに気付きましたが、それらを削除せずバックドア設置の可能性を考慮したそうです。その後、さまざまな方法で復活を試みますが、なかなか上手くいかなかったとのこと。しかし、利用しているサーバーはデイリーでファイルとDBのバックアップを取っていたため、そこから復元し見事サイトを復活させることができたのだそうです。

記事には、これらの手順や対処法がより丁寧に紹介されています。WordPressでブログやサイトを運営している方は、セキュリティ対策の一環としてこちらの記事に目を通しておくと今後役に立つかもしれません。

■【ブログ】WordPressサイトがハッキングされた！復活奮闘記
https://toshpit.com/wordpressblog-hacked-fixed/
■Twitter
https://twitter.com/tosh_toshpit

初心者でも簡単WordPressセキュリティ対策！プラグイン＆見直すポイント（としブログ）

世界中で使用されているWordPressですが、ユーザー数が多いことで攻撃されやすい一面を持っているとも言われているため、セキュリティ対策が欠かせません。
そこで今回注目したのは、《初心者でも簡単WordPressセキュリティ対策！プラグイン＆見直すポイント》というブログ記事です。

こちらの記事を発信しているのは『としブログ』の運営者としさん。記事内では、初心者でもすぐに実践できる内容をお届けしています。また、WordPress愛用者にとっては見直しのポイントになるとも伝えており、安全なサイト運営のための確認としてもおすすめです。

筆者が発信しているWordPressのセキュリティ対策は、「自分でできる対策」と「プラグインに頼る対策」の2つです。まず紹介しているのは、プラグインに頼ることなく自分で対策する方法。ここでは8つの項目に分けて、最新版へのアップデート方法やプラグインの更新・削除の仕方など詳しく解説しています。
次に、プラグインでできるWordPressセキュリティ対策について紹介。優秀なプラグインの例として筆者が挙げているのは、「SiteGuard WP Plugin」というセキュリティプラグインです。おすすめする理由をはじめ、導入から設定まで丁寧に書き綴られていますよ。「今のセキュリティで大丈夫かな…」と不安な方は参考にされてみてはいかがでしょうか。

としさんは大学卒業後に営業職からスタートし、ワーキングホリデーや世界一周で数十カ国を渡り歩いた後、大手企業にてプレイングマネージャーとして活躍してきたという経歴の持ち主。現在はフリーランスとして、WebディレクターやSNSマーケター、プロコーチの仕事をメインに活動中です。ブログサイトでは、Web制作やマーケティングに関するお役立ち記事を多数掲載。幅広く情報を得たい方はぜひご一読ください。

■初心者でも簡単WordPressセキュリティ対策！プラグイン＆見直すポイント
https://toshi-traveler.com/wp-security/
トップページ
https://toshi-traveler.com/

WordPressのセキュリティ対策をまとめてみました（ryohei obyashi）

セキュリティ対策で困った経験はありませんか？WordPressを使用していてハッキングやスパムメールの被害に遭われた方もいることでしょう。そこで、実際にスパムメールの嵐に遭遇してしまった経験を持つ大林さんの《WordPressのセキュリティ対策をまとめてみました》というブログ記事に注目してみました。

記事内では、WordPressのセキュリティ対策として、筆者自身が実行している以下5つの対策方法を紹介しています。

・まずWordPressのプラグイン、バージョンは常に最新
・ログインのためのID パスワードはできるだけ複雑に
・wp-admin、wp-loginは最低でもIPアドレスで制限もしくは、.htaccessでBasic認証
・.htaccessファイル、xmlrpc.php、robots.txt、wp-config.php等を403エラーにする
・WordPressの脆弱性診断で確認

初歩的な対策をはじめ、ハッキングされる原因を回避するための方法など、形式の例を挙げてシンプルに解説。しっかり対策を講じてリスク回避することが大切だと伝えています。こちらの記事は『ryohei obyashi』というブログサイトに掲載中です。

筆者は現在、東京・名古屋を中心にWebフロントエンドエンジニア・アートエンジニアとして活躍。Webサイトのアニメーションや演出を得意とし、クリエイティブコーディング・VJ・Webアート・音楽を絡めた作品などをSNS（instagram.com/ryohei_obayashi）、（https://twitter.com/ryohei_obayashi）内で発信しています。また、表現者としてWebサイトにて、心に響くような"エモい"作品を手がけているのも魅力です。
ブログサイトではほかにも複数記事を発信中です。セキュリティ対策と合わせてぜひチェックしてみてくださいね。

■WordPressのセキュリティ対策をまとめてみました
https://ryoheiobayashi.com/archives/595
■SNS
Instagram：https://www.instagram.com/ryohei_obayashi/
Twitter：https://twitter.com/ryohei_obayashi

WordPressのセキュリティを高める、５つのステップとは？（Wakka Inc.）

CMSの中でも圧倒的なシェア率を誇るWordPress。しかし一方で、多くの人が利用しているからこそ、外部からの標的になりやすいといったリスクもあります。

そこで今回ご紹介するのは《WordPressのセキュリティを高める、5つのステップとは？》という記事。記事には「意外と忘れがちなWordPress自社サイトのセキュリティ対策」について5つのステップが紹介されています。記事を書いたのは、株式会社 Wakka Inc.でWebディレクターとして活躍する安藤さん。Wakka Inc.社は、東京都新宿区にてDXやWeb開発、IT企業のベトナム進出の支援などを行っている企業です。

記事ではまず、WordPressにセキュリティ対策が必須な理由を3つ紹介。特に「初心者ユーザーが多い」というWordPressは、サイト構築が中心になってしまいセキュリティ対策が後回しになっていることが多いのだとか…これらの理由に心当たりがある方は、対策を取っておいたほうが良いかもしれません。

そして、WordPressのセキュリティを高めるための5のステップを解説。下記のステップで対策をすれば「攻撃されるリスクを大幅に減らすことが可能」と書かれています。
・バージョンを確認する
・ファイルのパーミッションの設定を見直す
・ログイン画面へのアクセスを制限する
・ユーザー名とパスワードを強化する
・プラグインを利用する

記事には、それぞれの対策について分かりやすく解説。さらに、入れておきたいプラグインも紹介されているのでぜひチェックしておきましょう。

安藤さん曰く「蓄積された記事データなどは集客に欠かせない組織の大切な資産」とのこと。そんな資産を守るためにも、記事に紹介されている5つのステップをクリアしてしっかり対策を取っておくことが大切です。

■WordPressのセキュリティを高める、５つのステップとは？
https://wakka-inc.com/blog/798/

ブログを守れ！セキュリティー設定（前編）【WordPress】（たまーのテクノロジー）

WordPressを利用して技術ブログやポートフォリオを作成しているエンジニアやデザイナーの方は多くいます。初心者でも簡単にサイト作成ができるWordPressですが、情報の流出やサイトの改ざんなどセキュリティ対策はしっかりとできているでしょうか？

今回取り上げるのは、フリーランスSEとして活躍するたまおさんの《ブログを守れ！セキュリティー設定（前編）【WordPress】》というブログ記事。たまおさんの運営するブログ『たまーのテクノロジー』では、コンピューターの知識や技術的なノウハウなどが発信されており、こちらの記事では「サイト（ブログ）を運営するために重要になるセキュリティー対策」について丁寧にまとめられています。

記事では最初に「セキュリティー対策の重要性」について解説。たまおさん曰く、WordPressはOSでもCMSでもシェアトップのため、高い確率で標的になりやすいのだとか。記事には、企業と個人でのそれぞれのセキュリティーリスクについて簡潔にまとめられており、それらを踏まえた上でやはりセキュリティー対策は行ったほうが良いと紹介されています。

そして、具体的なセキュリティー対策については「認証堅牢化の観点と不正認証即時性の観点、また、その対策方法」として解説。基本的な対策から、アクセス制限や画像認証などの不正ログイン対策とその後の対策まで、一つひとつ詳細に記載。画像付きで分かりやすく解説されているので、ぜひ一度目を通しておきましょう。

さらにブログには「復旧対策の観点と情報秘匿の観点について」まとめた後編の記事も併せて掲載。サイト（ブログ）の改ざん対策や情報流出への対策などについても触れられています。
セキュリティー対策だけでなく、WordPressに関する記事も多く掲載されているため、これからWordPressを活用したいという方にもぜひ読んでいただきたいブログです。

■ブログを守れ！セキュリティー設定（前編）【WordPress】
https://tamnology.com/wordpress-003/

本当にやるべき6つのWordPressセキュリティ対策（Otogeworks）

WordPressは個人・法人問わず利用されているCMSで、世界有数のシェア率を誇ると言われています。利用率が高いゆえセキュリティリスクが高く、どのように対策するべきか模索している方も多いのではないでしょうか。
こちらでは、国家資格である情報処理安全確保支援士を保有するフリーランスエンジニアushui（ゆーしゅい）さんのブログ『Otogeworks』より、《本当にやるべき6つのWordPressセキュリティ対策》という記事を紹介します。

ushuiさんはこの記事を書いたきっかけとして、WordPressセットアップの記事を書くためにセキュリティ対策の情報を集めていたところ、本当に必要な設定が書かれていなかったり、そうでもない設定が必須であると書かれていたりして、まとめるのが大変だったそうです。
「本当に必要な情報が埋もれてしまってはいけない」と考え、今回の記事を書いたのだといいます。

「セキュリティ対策はやった方がいいことを全てやることではない」と考えるushuiさん。記事でも「やらなくていい」設定、「やった方がいいけど、別にやらなくてもいい」設定、「やるべき」設定に分けて紹介しています。

ushuiさんが考える「本当にやるべきWordPressのセキュリティ対策」は、以下の通りです。
・総合セキュリティ系プラグイン
・多要素認証の設定
・ログイン試行の制限
・XML-RPCの制限
・バックアップの定期的な取得
・パーミッションの適切な設定
・バージョンを最新に保つ

記事本文では、なぜこれらのセキュリティ対策が有効なのか、どのように設定すればよいかなどを詳細に記載しています。記事の最後に”おまけ”として「絶対に改ざんされない方法」も紹介。また、別記事の《実はやらなくてもいい6つのWordPressセキュリティ対策》では、「やらなくていい」設定と「やった方がいいけど、別にやらなくてもいい」設定について詳細を知ることができます。
WordPressのセキュリティ対策でお困りの方、セキュリティ対策について詳しく知りたい方、ぜひ『Otogeworks』を訪れてみてはいかがでしょうか？

■本当にやるべき6つのWordPressセキュリティ対策
https://otogeworks.com/blog/some-wordpress-security-must-do/
X(Twitter)
https://x.com/kaede_hrc

ワードプレスをメンテナンスしないとどうなるの？（マザーシップ）

WordPressで作成したサイトのメンテナンスを疎かにしているとどうなってしまうでしょうか？今回ご紹介するのは、そんなメンテナンスに関する記事《ワードプレスをメンテナンスしないとどうなるの？》です。

こちらは、新潟市でホームページ制作・サイト運営業務を行うWebデザイナーなるみ ゆうこさんのブログ記事。なるみさんは、さまざまな経験を積んだ後、現在は『マザーシップ』の屋号でフリーランスとして活躍しています。記事には、なるみさんがフリーランスになってから実際に経験したWordPressの不具合について紹介。その時の対応などがとてもリアルに描かれています。

なるみさん曰く、WordPressは「CMSを無料で開発できるゆえの脆弱性をついたウィルス感染等の攻撃」が多いため、まめなメンテナンスが必要なのだそう。記事には、メンテナンスをせず放置した結果起こった不具合例を紹介。「ホームページが書き換えられた」という話では、原因の特定と復旧に苦労した状況が紹介されています。

また、WordPressのセキュリティ対策としてできること6点も紹介。もし分からなければ、プロにお願いする方法もあるとのこと。一度だけのセキュリティ対策ではなく、こまめに情報を集め対策を講じることが大切なのだそうです。

セキュリティ対策やメンテナンスなどは、実際に自身の身に降り掛かってみないと分からないことも多いかもしれません。こちらの記事を読んでおくと、メンテナンスを怠るとどうなるのか知ることができるため、WordPressを活用している方は、ぜひ一度読んでおくと良いでしょう。

■ワードプレスをメンテナンスしないとどうなるの？
https://mothershipweb.jp/webdir/post6287/
トップページ
https://mothershipweb.jp/

WordPress（ワードプレス）でBOTによるスパム攻撃を防ぐプラグイン「reCAPTCHA」の設定方法（Web Designer Blog）

WordPressを使ってWebサイトを運営していると、スパム攻撃が気になる方も多いことでしょう。そこで今回注目したのは、《WordPress（ワードプレス）でBOTによるスパム攻撃を防ぐプラグイン「reCAPTCHA」の設定方法》という記事。こちらの記事は、『Web Designer Blog』のサイト運営を行っている安達さんが書き綴られたものです。

たくさんの種類があるプラグインですが、安達さんが使用したのは「reCAPTCHA（リキャプチャ）」というGoogleから無料で提供されているもの。Googleのアカウントを持っていれば誰でも使用できるサービスとのことです。記事内では、実際の画像を用いながら、reCAPTCHAの各種設定の手順を一つひとつ丁寧に解説しています。

筆者曰く、スパム攻撃を見て見ぬふりしているとWebサイトやサーバーをハッキングされてしまう可能性があるので、セキュリティ対策や不正アクセス防止は早めに行っておくと良い、とのことです。情報の漏洩につながるような事態を回避するためにも、早めにプラグインの導入を検討してみてはいかがでしょうか。

安達さんは現在、東京を中心にフリーランスとして活躍中です。飲食業界や広告・印刷業界などで培ってきたこれまでの知識と経験も活かしつつ、Webデザイナーとしてだけでなく、WebディレクターやWebマーケティング、Webコンサルタント、Web講師などの分野でも幅広く活動しています。
ブログサイト内では、Webの知識やデザイン、SEO対策、マーケティングなど、さまざまな情報に出会うことができますよ。ぜひセキュリティ対策の記事と合わせてご一読ください。

■WordPress（ワードプレス）でBOTによるスパム攻撃を防ぐプラグイン「reCAPTCHA」の設定方法
https://kingsite.jp/blog/0110