WordPressセキュリティ対策マニュアル

このマニュアルは、納品後も安心してホームページを運用していただくためのガイドです。
WordPressはとても便利で自由度の高いツールですが、
セキュリティ対策を怠ると、思わぬトラブルにつながることがあります。

「うちのサイトは小さいから関係ない」と思われる方も多いのですが、
実は攻撃の多くは“無差別”に行われています。
個人サイトや小規模なホームページでも、
不正アクセスやウイルス感染の被害を受けるケースは少なくありません。

もしサイトがのっとられてしまうと、
自分のホームページが他のサイトを攻撃してしまったり、
訪問者にウイルスを配布してしまうなど、第三者へ迷惑をかけてしまう可能性もあります。

とはいえ、必要以上に怖がる必要はありません。
基本的なポイントをおさえておくだけで、
ほとんどのトラブルは未然に防ぐことができます。

このマニュアルでは、
そうした「最低限やっておけば安心な対策」を
わかりやすくまとめました。

簡易ログイン情報の変更

「SiteGuard WP Plugin」というプラグインで、ログイン画面を変更してください。

ワードプレスの管理画面のURLは他人から簡単に推測されやすいので、
　変更しておくとセキュリティが向上します。
　※ただし変更したURLを必ずブックマークしてください。

かんたんなので、必ず行ってくださいね。

以下の記事がすごくわかりやすかったので、参考にしてみてください！

使用していないプラグインの削除

WordPressでは、必要な機能を追加するためにプラグインを導入しますが、
使っていないプラグインを残しておくことはセキュリティ上のリスクになります。

プラグインは、開発元が提供するプログラムコードで動いており、
放置すると以下のような問題が起こる可能性があります。

• 更新されずに脆弱性（ぜいじゃくせい）が残る
• 不要なコードが読み込まれ、表示速度が遅くなる
• 万が一、不正アクセスを受けたときに侵入口になることも

使っていないプラグインは、停止だけでなく、
必ず削除（削除ボタン） まで行うようにしましょう。

常にテーマとプラグインは最新状態としておく

WordPressは世界中で利用されているシステムのため、
常に悪意のある攻撃者が“古いバージョンの弱点”を狙っています。
そのため、更新＝セキュリティ対策の第一歩です。

更新を怠ると、次のようなリスクがあります。

• 脆弱性を突かれて不正ログインや改ざんを受ける
• 新しいWordPressの仕様に合わずエラーが出る
• サイトの表示崩れや機能停止が起こる

更新通知（赤い丸の数字）が出たときは、
バックアップを取ったうえで、
「WordPress本体」「テーマ」「プラグイン」をまとめて最新状態に保ちましょう。

💡ポイント：

• 更新前には必ずバックアップ！（バックアップって何？という方は下を読んでください）
• 自動更新が不安な場合は、月に1回「更新日」を決めて行うのもおすすめです。

バックアップについて知りたい方は以下をぽちっとしてバックアップについては以下をぽちっとしてください。

まとめ

WordPressのセキュリティ対策は、
「専門的で難しそう」と思われがちですが、
実はちょっとした意識と習慣で守ることができます。

• ログインURLを変更して不正アクセスを防ぐ
• 使っていないプラグインを削除して軽く・安全に保つ
• テーマやプラグインを常に最新の状態にしておく
• 定期的にバックアップを取って“もしも”に備える

この4つを実践するだけで、
多くのトラブルは未然に防ぐことができます。

でも…不安なときは、無理せずご相談ください。

セキュリティも含めて“安心して続けられる運用”を一緒に整えていきましょう。

定期的な更新・バックアップ・軽微な修正を代行する保守運用プランをご用意しています。
「自分でやるのは不安」「忙しくて手が回らない」という方は、
どうぞお気軽にご相談くださいね。