【決定版・専門知識不要】WordPressのセキュリティ対策セルフチェック資料って何？

WordPressは世界的にシェアが高いために攻撃される確率が高く、オープンソースであるために、脆弱性が発見されやすい特徴のあるCMSです。

攻撃されてしまうとサイトが不能になったり、サイトが改ざんされ個人情報が抜かれたり、内容が書き換えられ悪質なサイトへの誘導やマルウェアの感染などの被害を受ける恐れがあります。

そのため、WordPressを利用する場合、セキュリティの設定は必須です。

セキュリティ対策のWordPressプラグインは無料で利用できるものあるので、エンジニアの知識がなくとも、ある程度の対策は可能です。
それに加えて、ご自身で対策ができない部分は専門家の力を借りることで、より強固な対策を行えます。

本資料では、WordPressをお使いのWeb担当者様方向けに、エンジニアの知識がなくともご自身で設定できる基本的な対策から、専門家に頼むべき対策までをまとめたものです。 ぜひご活用ください。

おすすめポイント

少しでもみなさまが効率的にセキュリティ対策が進められるよう、下記をポイントに構成しました。

• セキュリティ設定の項目ごとに優先度を記載
• ご自身で設定できる項目は作業予定時間を記載
• 設定が終わったか確認できるチェックシートを作成

こんな方におすすめ

• WordPressを使用しWebサイトを運営しているが、設定がデフォルトのままの方
• これからWordPressでWebサイトを立ち上げる予定の方
• 現在のWordPressのセキュリティ対策が不十分だと思っている方

資料

【決定版・専門知識不要】WordPressのセキュリティ対策セルフチェック資料掲載項目

• Web担当者で行える設定
  • Web担当者で行える対策・設定チェックリスト
  • 基本的な対策
    • 推測されにくいユーザー名の設定
    • 推測されにくいパスワードの変更
    • WordPress本体・プラグイン・テーマのアップデート
  • プラグインによる対策
    • ログインURLの秘匿化
    • 画像認証の追加
    • ログインロックの導入
    • xml-rpc.phpを無効化
    • ユーザー名の秘匿化
    • ログイン履歴の取得
    • データのバックアップ
  • テーマファイルの修正による対策
    • メールアドレスによるログインを無効化
    • WordPressのバージョン表記の非表示化
  • 不要なメタ情報の非表示化
• 専門家への依頼チェックリスト
  • 依頼チェックリスト
  • Webサーバーへの対策
    • OS・Webサーバー・PHPのセキュリティアップデート確認
    • SSL設定
    • SSHログイン・SFTPのIP制限
    • 不要SSH、 SFTPユーザーアカウントの削除
  • データベースへの対策
    • Webサーバー以外からアクセスできないようにする設定
• 管理画面への対策（オプション）
  • WordPress管理画面のベーシック認証
  • WordPress管理画面のIP制限
• ネットワークへの対策（オプション）
  • WAF設置
  • VPN経路の設置