setup01 WordPress
       
         

【WordPress】初期設定は大変だ!プラグインで簡単セキュリティ

レンタルサーバーからWordPress を簡単導入できる機能があります。

ですが、WordPress を入れた直ぐの状態のままだと「セキュリティ」とか「外観」とか良くないと思い見直すことにしました。

WordPress セキュリティの見直し

最初に、以下の作業で必要最小限のセキュリティ対策をおこないたいと思います。

見直す箇所・内容
  • セキュリティ対策用プラグインの導入
  • 外観(テーマ)の変更

ではまず、WordPress 簡単導入おこなった後はURLが「http」の設定となっています。

これを、設定を変更して「https」のURLに変更します。

手順
  1. レンタルサーバーの独自SSLを有効化
  2. WordPress 設定ファイルを変更

レンタルサーバーの独自SSLを有効化

この作業は、各レンタルサーバーの設定内で簡単におこなうことができます。

ロリポップ!レンタルサーバーの場合

【ロリポップ】無料独自SSLの設定

例えば、「ロリポップ!レンタルサーバー」では図にある「無料独自SSL」というものが利用できます。こちらを選択しましょう。

また、SSL サーバ証明書にはいくつか存在します。サイト運営にあった適切なSSL を選択しましょう。

WordPress 設定ファイルを変更

次に、WordPress 設定ファイルを変更する方法ですが2種類のやり方があります。

  • .htaccess ファイルを編集する
  • プラグインを導入する方法

.htaccess ファイルの編集は、少し面倒そうだったのでプラグイン「Really Simple SSL」を導入することにしました。

そして、WordPress は不正アクセスが多いとの事だったので、そのあたりも少しセキュリティ強化したいと思います。

初期設定URL:https://(サイトのURL)/wp-login.php

となっているURLはプラグイン「SiteGuard WP Plugin」の導入で解決できます。

プラグインの導入

では、実際にプラグインの導入をおこないたいと思います。

今回は、セキュリティに関して導入した2つプラグインを紹介します。

Really Simple SSL

このプラグインは、クリック2・3回でSSL化ができます。

【セキュリティ】Really Simple SSL

「今すぐインストール」をクリックして、インストールを行う。有効化をおこない指示に従うだけで完了というすごくSimpleで簡単なものだった。

SiteGuard WP Plugin

次に、ログイン画面を簡単に保護することが可能なプラグイン。

また、管理画面・ログイン画面のセキュリティだけでなく複数の対策ができることも、このプラグインを利用するメリットです。

【セキュリティ】SiteGuard WP Plugin

それでは、「今すぐインストール」をクリックします。次に「有効化」をクリックしましょう。

プラグインを有効化するとログイン画面のURLが自動で変更されるため、ブックマークなどに保存する事をおすすめします。(後で変更することも可能)

【WordPress】新しいログインページURL

各種設定項目が用意されており、「ON」「OFF」で設定する形式で簡単な操作でおこなうことができます。

詳しいプラグインの紹介はこちら

【ログイン強化】SiteGuard WP Pluginでセキュリティ対策
WordPressのログイン画面には誰でもアクセスできます。SiteGuard を利用してログイン強化し不正アクセスから守りましょう。

WordPress テーマの変更

SEOに強いWordPressの無料テーマで、国内でも高い人気がある無料テーマを使用したいと思います。

Cocoon(コクーン)

Cocoonは、初心者にも使いやすいと言う事だったので導入してみました。収益化に役立つ仕組みが整っていたり、簡単にサイトのデザインを変えられると機能もたくさんあるという事だった。特徴としては以下の7つです。

  • シンプルなデザイン
  • 内部SEO施策済み
  • 完全なレスポンシブスタイル
  • 手軽に収益化
  • ブログの主役はあくまで本文
  • 拡散のための仕掛けが施されている
  • カスタマイズがしやすい

利用者が多いので、問題が起きた時、検索すればすぐに解決できる点も初心者にとって魅力的です。

WordPress を常に最新の状態に保つ

最初に、WordPressやプラグインのセキュリティをついた攻撃を未然に防ぐためにも、WordPressやプラグインは常に最新版に更新しておこう。

プラグインの削除

次に、必要のないプラグインは削除する・更新が少ないプラグインは見直しをしてなど検討しよう。

古いバージョンのプラグインをインストールする方法について投稿はこちら

古いバージョンのプラグインをインストールする方法
最新のプラグインで不具合があった時、古いバージョンのプラグインに戻す方法を紹介したいと思います。

定期的なメンテナンス

そして、定期的にメンテナンスは必ず行うようにしよう。また、WordPressに必要なファイルのバックアップもおこなうようにしよう。

WordPressバックアップについての投稿はこちら

【バックアップ】WordPressバックアップはBackWPupがおススメ
WordPress で完全なバックアップを簡単に取ることができる定番のプラグイン【BackWPup】を画像付きで紹介します。
【データ復元】BackWPup でWordPress 復旧方法を紹介
WordPress プラグイン【BackWPup】の完全バックアップファイルからデータの復元をおこなう紹介を画像付きでします。

さいご

いかがだったでしょうか。プラグイン導入とテーマの変更で必要最小限のセキュリティ対策が簡単にできました。

これで、運営準備の最初の一歩を踏み出せました。プラグインの導入では、できないことも簡単にできることができるが魅力です。

ただ、入れすぎてしまうと動作不安定になる可能性や、セキュリティの低下につながるため必要なものだけ入れるようにしましょう。

今回のポイント
  • プラグイン導入やテーマの変更で簡単にセキュリティ対策ができる
  • 導入したプラグイン・テーマなどは最新状態にする
  • 必要のないプラグインは削除する
  • バックアップは定期的に取る

ここまでお読みいただき、ありがとうございました。

コメント

タイトルとURLをコピーしました