セキュリティの設定をする

セキュリティの設定をする

author
0 minutes, 9 seconds Read

セキュリティの設定をしてWEBサイトを守るための施策をしましょう。ポイントとして、プラグインは必要最小限にすることと、セキュリティ系のプラグインを導入することと、ログイン情報を変更するなどのセキュリティ対策を行うことです。前提としてわかっていなければならないのは、安全にWordPressを使うために、使用するプラグインの数はできるだけ絞ること、必要最小限にすることが望ましいということです。プラグインの数が多くなってしまうと、表示速度が遅くなるなどSEOにも悪影響があります。WAFの設定状態を有効にしておきましょう。WAFというのは「Web Application Firewall」の略となります。ECサイトや会員制WEBサイトといったWEBアプリの脆弱性を突いた攻撃に対するセキュリティ対策です。

プラグインのSiteGuardの導入

プラグインのSiteGuardの導入をおすすめします。セキュリティ対策、不正アクセス対策にとてもお勧めです。管理ページのアクセス制限やログインページ変更を行うことができます。WordPressを守ってくれます。まずインストロールをしたら有効化します。SiteGuardプラグインの管理画面で細かい設定をしていきましょう。必要な個所にチェックを入れてください。ちなみにWordPressの初期の設定は「https://ドメイン/wp-login.php」「https://ドメイン/wp-admin」となっています。このドメインを見れば、管理画面のURLが誰にでもわかってしまいます。不正ログインなどアクセスが簡単にできるようになっているのです。これを回避するために、独自のログイン情報を作成しましょう。

迷惑メール対策を適切に利用

迷惑メール対策のポイントとして、reCAPTHCAを用いて迷惑メール対策を行うこと、表示速度対策も同時に行うこと、「Invisible reCaptcha WorldPress」プラグインでお問い合わせページのみ対策することです。コープレートサイトなどは、お問い合わせフォームを設置しておきましょう。お問い合わせフォームの「Contact Form7」というのが、二本では最も認知度が高い日本の国産プラグインとなります。人気もありますし、たくさんの利用者がいます。多機能で、カスタマイズの自由度が高いのが特徴だそうです。今現在、この「Contact Form7」以外のフォームを利用しているなら、それをあえて変更する必要はありません。お問い合わせフォームを設置していないという人は、「Contact Form7」の設置をおすすめします。

Similar Posts