WordPressは最も人気のあるコンテンツ管理システム(CMS)兼ウェブサイトビルダーです。そのため、悪意のあるユーザーや、WordPressプラットフォームを狙う悪意あるプラグインにとっても、最も魅力的なプラットフォームになっています。 あなたのサイトが絶対にハッキングされないという100%の保証はありませんが、データの完全性を守り、サイトを可能な限り安全に保つために行うべき一般的な手順がいくつかあります。 これはWordPressサイトのセキュリティを強化するための完全なガイドではありませんが、これらのルールをサイトに適用することで、WordPressサイトを非常に安全にできます。たとえハッキングされたとしても、サイトを素早く復元できます。
バックアップ – ルール#1
- 毎日のバックアップを作成し、サイトを以前の時点に戻せるようにしましょう。
ウェブホスト – ルール#2
- セキュリティを重視し、最新のソフトウェアのみを使用している、信頼できる評判の良いウェブホストを選びましょう。例えば、PHP 7.Xを提供していないウェブホストは絶対に使わないでください。
評判の良いプラグイン – ルール#3
評判の良い、高評価のプラグインとテーマだけを使いましょう。 WordPressのプラグインとテーマの唯一の公式リポジトリは https://wordpress.org/plugins/ です。 他のソースからプラグインやテーマを入手する場合は、まず開発用サイトで慎重にテストしましょう。
強力なアクセス認証情報 – ルール#4
十分な最小長と特殊文字を含む強力なログインパスワードを使用しましょう。さらに、数字と英字を混ぜ、大文字と小文字を切り替えましょう。
ファイルパーミッション – ルール#5
正しいファイルパーミッションを選びましょう。 WordPressにおけるパーミッションの一般的な目安は次のとおりです:
- すべてのフォルダにパーミッション755を設定する
- すべてのファイルにパーミッション644を設定する
これはFTPから行えます。例えばFileZilla FTPクライアントを使う方法があります。
WordPress設定ファイル wp-config.php のファイルパーミッションは440まで下げることもできます。
WordPressサイトのセキュリティを高めるための、さらに高度なオプションが多数あります。詳しくはこちらをご覧ください:
https://wordpress.org/support/article/hardening-wordpress/
