WordPressをインストールした後にやっておきたいこととして
最低限のセキュリティ対策をしておく
ということがあります。
- WordPressの基本設定
- WordPressにテーマをインストールする
- WordPressにプラグインをインストールする
- 最低限のセキュリティ対策をしておく
と、お伝えしてきましたが、今回は④の「最低限のセキュリティ対策をしておく」についてお伝えします。
WoedPressの基本設定からテーマのインストールまでできていれば、とりあえず記事は書くことはできるので、もしここら辺の作業が嫌になってきたら、記事を書いてみるのもいいと思います。
ただなるべく3.4.の項目も最初のほうにやっておくと、後は記事作成に集中できるのでおすすめです。
WordPressは、ほんと最初が面倒なんですよね。
では、WordPressの最低限のセキュリティ対策について記事を読んでみてくださいね。
※この記事は約8分で読めます。
最低限のセキュリティとは
WordPressでのセキュリティ対策とは、主にハッキングとか不正アクセスなどに対する対策をいいます。
- 不正アクセス:本来アクセス権がないにもかかわらず、サーバーやシステムの内部に侵入する行為のこと
- ハッキング:他人のコンピューターなどのプログラムを書き換える行為のこと
WordPressをインストールしたあとにやっておく最低限のセキュリティ対策としては
- ニックネームを変更しておく
- プラグインでログイン関係の情報を守る
- アップデートを迅速に行う
- 使っていないプラグインを削除する
になります。
これだけやっておけば、かなり不正アクセス、ハッキングを防ぐことができます。
最低限のセキュリティ4つ
前述したように、WoedPressの最低限のセキュリティ対策は
- ニックネームを変更しておく
- プラグインでログイン関係の情報を守る
- アップデートを迅速に行う
- 使っていないプラグインを削除する
になります。
では、それぞれについてやり方を説明していきますね。
ニックネームを変更しておく
ユーザー名がバレることはとても危険です。
ユーザー名はログインのときに入力するユーザー名です。

まず、やっておくことはニックネームの変更です。
WordPressでは、ユーザー名とニックネームが初期設定では同じになっています。
このままだと、例えばコメントに返信するときなどにニックネームを使っていてもユーザー名がバレてしまいます。
これを防ぐために、ユーザー名とニックネームを別の名前にしておきます。
管理画面の左下の「ユーザー」から「プロフィール」をクリック

「プロフィール」ページを下にスクロールしていくと「ニックネーム(必須)」の項目があります。
ここがデフォルトでは、ユーザー名と同じになっているので、別のニックネームに変更しておきます。

その下の「ブログ上の表示名」も設定したニックネームを選択します。
最後に下までスクロールして「プロフィールを更新」をクリックします。
これで変更は完了です。※最後の「プロフィールを更新」をクリックするのを忘れないように注意してください。これをしないと変更が反映されません。
とりあえずこれで、ニックネームからユーザー名がバレることはありません。
ただ実は、ユーザー名が流出するのは、ニックネームからだけではありません。
ブログのURLに「?author=1」をつけることでユーザー名がわかってしまうのです。
https://ドメイン名.com/?author=1 とブラウザのURL欄に入力すると、
https://ドメイン名.com/author/ユーザー名
と表示されてユーザー名がわかってしまうのです。
これには、次のプラグインで対策します。
プラグインでログインページと管理画面を守る
ログイン画面と管理ページを守るためにプラグインを使います。
※プラグインを使わずにfunctions.phpを編集するという方法もありますが、初心者や慣れていない人には難易度が高いので、ここはプラグインを使いましょう。
初期設定ではログインページや管理画面のURLは丸わかり
前述のように、ログインユーザー名は少しWordPressに詳しければすぐにわかってしまいます。
また、ログイン画面もブログのドメインを見ればアクセス出来てしまうのです。
実は初期設定でのWordPressのログイン画面のURLは
https://ドメイン/wp-login.php
なっています。
つまり初期設定のままだと、ドメインをもとにログイン画面にアクセス出来てしまいます。
また、管理画面のURLは
https://ドメイン/wp-admin
になっていて、こちらも簡単にアクセス出来てしまいます。
これは誰でもログイン画面と管理画面にアクセスできてしまうかなりヤバイ状態です。
そこでプラグインを使います。
SiteGuard WP Pluginでログインページと管理画面を守る
「SiteGuard WP Plugin」はプラグインのインストールの記事でも紹介したセキュリティ対策のプラグインです。
【初心者】WordPressをインストールした後にすること③ 【プラグインをインストール】
これを使用します。
※前述したように、プラグインを使わずに「functions.php」を編集するという方法もありますが、初心者の方はプラグインを使った方が圧倒的に楽です。
この「SiteGuard WP Plugin」を使えば、
- WordPressのログイン画面のURLの変更
- 管理ページのアクセス制限
などの設定が簡単にクリック感覚でできます。
上記以外にも
- ログインユーザー名漏洩防御
- ログインロック
- ログインアラート
などの機能が設定できます。
「SiteGuard WP Plugin」を使うことで、ログインページや管理画面を守ることができます。
アップデートを迅速に行う
プラグインの更新の通知が来たら、迅速にアップデートを行うということです。
更新はプラグインの脆弱性を改善する更新もあるので、放置せずに早めに更新することをおすすめします。
プラグインを更新せずに古いバージョンでし使用していると、ハッキングのターゲットになってしまう危険があります。
使っていないプラグインを削除する
使っていないプラグインがあると、そこを足掛かりに攻撃されることがあります。
なので使用していないプラグインは削除するようにしましょう。
WordPressにはデフォルトで最初からインストールされているプラグインがあります。次の2つです。
- Akismet Anti-Spam
- Hello Dolly
この2つは、WordPressに最初から入っているので、削除していいか迷ってしまいますよね。
結論だけお伝えしておくと、
- Akismet Anti-Spam : コメントを受け付けないなら削除してもいい
- Hello Dolly : 削除してもいい
ということになります。
Akismet Anti-Spamはコメントを受け付けるなら推奨されるプラグインですが、アフィリエイトなど商用利用サイトだと有料になるので、その辺も考慮したほうがいいですね。
例えば当ブログではコメントは受け付けていないので削除していますが、再インストールは簡単にできるので、有効化しないならとりあえず削除しておいた方がいいと思います。
Hello Dollyは削除して問題ありません。
【初心者】WordPressをインストールした後にすること④ 【最低限のセキュリティ対策をしておく】 まとめ
というわけで、「【初心者】WordPressをインストールした後にすること④」として「最低限のセキュリティ対策をする」についてお伝えしました。
WordPressのセキュリティ対策は、主に不正アクセスやハッキングに対する対策になります。
- ニックネームを変更しておく
- プラグインでログイン関係の情報を守る
- アップデートを迅速に行う
- 使っていないプラグインを削除する
というのが最低限のセキュリティ対策になります。
主にログイン関係のセキュリティの強化になりますが、とりあえずこれだけやっておけばかなり対策にはなるかなとは思います。
初心者の方は特に、セキュリティ対策のプラグイン「SiteGuard WP Plugin」インストールしておくのをおすすめします。
というわけで、「WordPress(ワードプレス)をインストールした後ですること」として以下の4つをお伝えしてきました。
- WordPressの基本設定
- WordPressにテーマをインストールする
- WordPressにプラグインをインストールする
- 最低限のセキュリティ対策をしておく
今回の「【初心者】WordPressのインストールの後にすること④ 【最低限のセキュリティ対策をしておく】」まで終わればとりあえず、WordPressのインストール後にすることは完了です。
ここから、すぐにブログを書くことも可能です。
あとは、ブログ運営に慣れてきたら機能追加を検討すればいいと思います。
ブログの書き方がよくわからないという方は以下のような記事もあるので、よかったら読んでみてくださいね。
では、今回は以上になります。
最後までお読みいただきありがとうございました。
ブログ生活を楽しんでくださいね!
ブログを開設したら、まずA8ネットに登録しておきましょう。
A8ネットはASPといわれるアフィリエイトの仲介サイトです。
アフィリエイトとは、企業や店舗の広告を自分のブログに掲載して、その広告を経由してサービスや商品が購入されたときにブログの運営者に報酬が発生する仕組みのことです。
A8ネットは、ブログの登録に審査がないのですぐに登録することができます。※登録自体はブログがなくてもできます。こちらのページでA8ネットについて詳しく解説しています
すぐに登録する方は下のボタンからA8ネットの公式ページにいけます。
WordPress(ワードプレス)の関連ページ
WordPress(ワードプレス)の関連ページになります。
WordPress(ワードプレス)について気になる記事があったら読んでみてくださいね。