無料で利用できるCMS(コンテンツ管理システム)ツール”WordPress”(ワードプレス)は全世界で使われており、
日本でも大企業から中小企業の企業サイト、アフィリエイトや趣味ブログなどで利用されています。

ただ、無料のソフトなだけあって、セキュリティの対策は自己責任とされているため、必要に応じて「セキュリティを強化するプラグインの導入が必要となります。

そんな方に向けて最低限行ってほしい、WordPressのセキュリティ強化”無料プラグイン”をご紹介します。

(絶対ではありません)
1、WordPressのログインURLを変更する(設定時間:5分)
WordPressのログイン画面URLは基本以下2つとなっているため、サイトURLを知っている人は簡単にそのサイトのログイン画面にたどり着くことが可能となります。
HPアドレス/wp-login.php
ある方面の方からしてみれば、パスワードを見つけることは容易にできてしまいます。。
少しでも不正ログインをされないために、WordPressのログインURLを変更することが必要となります!

1、「All In One WP Security & Firewall」をアップデートする
今すぐインストール>有効化
2、「WP Security」⇒「Brute Force」をクリックする
3、好きな文字列を入力する
チェックボックスに☑をいれて、好きな文字列を入力します。

参考例
- kanrinsenyo(管理人専用)
- kigyosite(企業サイト)
この時変更したURLは必ずメモを忘れないでください!!
以上で完了。
試しに設定前のログインURLを検索してみてください。出てこないことを確認し、新しいログインURLからログインを確認してください!
2、WordPressやプラグインのアップデートを定期的に行う
サイトへの攻撃は日々進化していきます。
WordPressやプラグインを古いバージョンのまま利用を続けるとそこからサーバー攻撃を受ける可能性があるため定期的にアップデートを行う必要があります。


アップデートを行う前に、どのような機能追加されたのか、バージョンアップが必須なものなのか確認したうえでアップデート処理をかけた方がサイト運用時などに「しまった!!」とならないので、そこだけ注意してください。
![]() |
![]() |