WPセキュリティ対策のプラグイン一覧【2017年最新】

WordPressは非常に狙われやすいツールなので、セキュリティ対策をしっかり行う必要があります。私のサイトはそこまでアクセスがきてないから大丈夫！とは思わずに、ブログを立ち上げたら必ずセキュリテイ対策のプラグインを入れるようにしましょう。

こんにちは。ブログで月100万円稼ぐ主婦のぷにこです。先日コンサル生から「サーバーが落ちました！DDOS攻撃でした！」との話であったりしましたので、今日は、私がセキュリティ対策に導入しているWPのプラグインをご紹介します。

WPセキュリティ対策プラグイン①「Akismet Anti-Spam (アンチスパム)」

こちらは初期からプラグインはいってますので、設定をしてONにしましょう。

WPセキュリティ対策プラグイン②「Jetpack by WordPress.com」

重たくなるので使わない派の人もいますが、私は入れています。特にサーバーがダウンした際など、メールでお知らせしてくれるので、トレンド系のブログをされている方は、入れておくといいと思います。

WPセキュリティ対策プラグイン③「Shield WordPress Security」

前は、こちらの記事でもご紹介していた、「WordPress Firewall 2」を利用していましたが、こちらのプラグインがWPの最新Verに対応していなかったり、アップデートがされていないので、セキュリティ上よくないかなということでこちらに乗り換えました。

基本はインストールした初期設定のままでいいんですが、一つだけマルウェア対策の設定をONにしておきます。

Shield WordPress Securityの設定方法

インストールしたら、「ダッシュボード」の画面へいき、「Firewall」と「Firewall Blocking」をクリック。

「Firewall Blocking」の項目の中で、「BlockExecutable File Uploads」にチェックをいれます。これはWP内に侵入されて、ウイルスなどのファイルを置けないようにするためのマルウェア対策です。

で、「全ての設定を保存します」を押して完了！です。

WPセキュリティ対策プラグイン④「Limit Login Attempts」

これはWPのログインの失敗回数が3回以上（回数は設定できる）すると、ある一定時間をあけないとログインできなくするプラグインです。

WPセキュリティ対策プラグイン➄「WPS Hide Login」

WPの管理画面へのログインURLを変更できるプラグインです。プラグインの他にも設定方法あります。大手企業サイトは必ずしている対応です。大きなメインサイトになったら、設定する方がいいかなと思います。（ここまでするとかなり強固ですね。）

WPセキュリティ対策の基本「パスワードは半年ごとに変更する」

あと、こちらはセキュリティ対策の基本ですが、WPのセキュリティ対策の基本としては、パスワードは可能なら3か月に1回、少なくとも半年に一回は変更するようにしましょう。もちろん、8文字以上で英語と数字を両方いれたものがいいです。

WPセキュリティ対策の基本「WPのIDとニックネームは別のものを設定して「ブログ上での表記名を必ずニックネームにする」

ユーザー設定の部分に、「ニックネーム」というのが設定できます。

そしてニックネームを設定して、「ブログ上の表記」でニックネームを選んでおくと、ブログ上の投稿画面の投稿者やコメントする際の表記がニックネームで表示されるようになります。

何もしないと、ニックネーム＝WPのID

となってしまい、IDが他人から見てわかってしまうので、非常にセキュリティ上よくないので、ここは必ず変更しておくようにしましょう。また、外注さんなどを雇ってIDを作成する際にも、同じようにIDではなくニックネームで表示されるように設定しておいたほうがいいですよ。

以上、2017年最新のぷにこが使っているセキュリティ対策のプラグインと設定でした。

これ以外にもオススメありますよっていう方はコメント欄でご紹介下さいませ～。結構怖いし、身近な近辺の個人サイトでも攻撃を受けたりする声もチラホラききますので、セキュルティ管理はしっかりしていきましょうー！

主婦のpunikoKが毎月100万円の収入を得ている方法を教える無料メルマガ