この記事では、Wordpress初心者がまず入れるべき、セキュリティ強化のためのプラグインを紹介していきます。
ワードプレスをインストールしたまま状態だと、セキュリティが弱いので安心できません。
セキュリティ強化は、プラグインを利用すると簡単にできます。
無料でも優秀なセキュリティ強化のプラグインがあるので、忘れずに導入してください。
それでは、ワードプレスにまず入れるべきセキュリティプラグインを確認していきましょう。
BBQ Firewall – サイトへの悪意ある攻撃から守る
![](https://enmn-magazine.com/wp-content/uploads/2023/01/1-6-e1674628667574-1024x392.jpg)
WordPress初心者がまず入れるべきセキュリティプラグイン1つ目は、BBQ Firewallです。
BBQ Firewallをインストール手順は以下の通り。
- ワードプレスにログイン
- 左のメニュー⇒プラグイン⇒新規追加
- BBQ Firewallを検索
- 今すぐインストール⇒有効化
上記の流れで、BBQ Firewallをインストールできます。
BBQ Firewallは、インストールして有効化するだけなので、初心者も導入しやすいプラグインです。
続いて、不正ログインを防ぐのに重要な、XO Securityを紹介していきます。
XO Security – ログイン関係やスパムコメント等に有効
![](https://enmn-magazine.com/wp-content/uploads/2023/01/2-6-e1674628851716-1024x369.jpg)
WordPress初心者がまず入れるべきセキュリティプラグイン2つ目は、XO Securityです。
XO Securityは、ログインガード・スパムコメント対策・投稿者スラッグを編集できるようになります。
ログインガードにはSiteGuard WP Pluginがありますが、投稿者スラッグを編集するにはEdit Author Slugというプラグインも必要です。
しかし、XO Securityなら、これ1個でプラグイン2つ分の機能が備わっています。
プラグインはできるだけ減らす方がいいので、XO Securityはとてもおすすめです。
次の章で、XO Securityの設定を紹介していくので、チェックしていきましょう。
XO Securityの設定項目
- ログイン
- コメント
- XML-RPC
- REST API
- 秘匿
XO Securityをインストールして有効化したら、上記の上記項目を設定していきます。
ワードプレスにの管理画面の左下、設定からXO Securityを選び弄っていきます。
① ログイン関係の設定
XO Securityの設定①は、ログイン関係です。
ログインのタブがあるので、そこをクリックします。
まず上から設定していくと、
- 試行回数制限 12時間の間
- ログインページの変更 好きな文字列を入力
- ログインエラーメッセージ 簡略化
- CAPTCHA
特にログインページの変更は必須です。
![](https://enmn-magazine.com/wp-content/uploads/2023/01/3-8-1024x538.jpg)
ログインページの変更をオンにして、ログインファイルに適当な文字列を入力します。
変更したログインページのURLは必ずブックマークしておきましょう。
そうしないと管理画面にログインできなくなるので、注意が必要です。
ログイン関係の設定をしたら、最後に変更を保存を押すのを忘れずに。
ログインページはデフォルトのままだと誰でもアクセスでき、セキュリティ上とても不安です。
そのため簡単にわからないように、ログインページは変更しておく必要があります。
② コメント関係の設定
![](https://enmn-magazine.com/wp-content/uploads/2023/01/4-6-1024x538.jpg)
XO Securityの設定②は、コメント関係です。
上記画像の
- CAPTCHA
- スパム保護フィルター
- ボット保護チェックボックス
を変更して保存。
スパムコメントは最初からブロックするになっているはずなので、なっていなければブロックするに変えておきましょう。
③ XML-RPC関係の設定
![](https://enmn-magazine.com/wp-content/uploads/2023/01/5-3-1024x538.jpg)
XO Securityの設定③は、XML-RPCの設定です。
はっきり言ってXML-RPCと言われてもよくわかりません。
最初設定するときにいろいろ調べたら、こんな感じで設定しているのを見かけました。
ですが、『XML-RPC ピンバックの無効化』だけオンにするだけの方が良さそうです
XML-RPCの設定を詳しく知りたいなら、『XO Security XML-RPC設定』で検索を。
④ REST APIの設定
![](https://enmn-magazine.com/wp-content/uploads/2023/01/3024f31958a52dbc20fb9f230b20be11-1024x538.jpg)
XO Securityの設定④は、REST APIです。
REST APIの無効化をオンにするみたいで、その時にチェックするのは上記の2つだけ。
そしたら変更を保存しましょう。
⑤ 秘匿関係の設定
![](https://enmn-magazine.com/wp-content/uploads/2023/01/6-3-1024x538.jpg)
XO Securityの設定⑤は、秘匿関係の設定です。
秘匿で設定するのは、
- 投稿者スラッグの編集
- コメント投稿クラスの削除
- バージョン情報の削除
の3つです。
これらをオンにしたら、変更を保存。
また、これらの変更を保存したら、別に投稿者スラッグを編集する必要があります。
左のメニューから、ユーザー⇒プロフィールを開きます。
プロフィールの一番下に下記画像のように、投稿者スラッグ(Nicname)が表示されるのでここに入力。
![](https://enmn-magazine.com/wp-content/uploads/2023/01/ba7692cd2632f0de1fd8c2b7eecb033c.jpg)
投稿者スラッグはローマ字入力になるので、その点に気を付けましょう。
最後にプロフィールの更新を押して、保存されたか確認します。
設定が反映されているかは、サイトURLの最後に『?author=1』を付け足すと表示されます。
このサイトの場合は、『https://enmn-magazine.com/author/enmana/』って感じです。
まとめ
この記事では、Wordpress初心者がまず入れておくべきセキュリティプラグインを紹介しました。
BBQ Firewallは有効化するだけなので簡単ですが、XO Securityは設定する必要があります。
WordPressでセキュリティプラグインを導入しないと、サイトの乗っ取りなどの恐れがあります。
そのため、絶対にセキュリティ対策はやらなくちゃいけません。
たくさん記事を書いて、収益も上がってきたのにサイトが乗っ取られたら悲惨ですからね。
コメント