WordPress(ワードプレス)のセキュリティ対策どうするの?
ワードプレスは世界中で多く使われている人気で無料で使えるCMSです。
ただ、その人気のために不正アクセスのターゲットになりやすいと言われています。
WordPressは無料のCMSのため、誰かしらが責任持って管理する必要があります。
もし不正アクセスがあって、サイトの改ざんや削除されてれも誰も補償してくれません。
セキュリティ面であまり良い噂を聞かないWordPressも、しっかりと対策をしておけば大丈夫です。
主なセキュリティ対策
主な対策は下記となります。
・管理画面へのアクセス制限
・管理画面URLの変更
・使用していないプラグインの削除する
・configファイルへのアクセスを制限する
・XML-RPCを無効にする
・adminユーザーの制限
・複雑なパスワードを利用する
・バックアップを定期時保持する ※設置サーバ以外が安心
など
WordPressはインストールしたままだと、不正アクセスの余地があるので、少なくとも上記の項目については、対策をすることをおすすめします。
その他、IP制限や、Basic認証、ユーザー名の隠蔽などご要望によっては厳重にセキュリティをアップをすることが好ましいです。
より安心に使うなら
WPCSならどのパックも上記のセキュリティのケアをします。
不正アクセスがあってからは、対策ができません。
まずは、WP Care Studioのサービスをぜひご参照ください。
自社でスタッフを抱えるより低価格で、確実かつ安定的に専門スタッフがサポートをいたします。
WordPress保守サービス21選の比較まとめ
WordPress用のレンタルサーバ比較