「WordPress」とは、手軽にWebサイト構築・更新ができるCMS(Contents Management System、コンテンツマネジメントシステム)のことです。全世界の4分の1を超えるサイトがWordPressで作られているとも言われています 。
WordPressには、インストールすることでさまざまな機能を追加できる「プラグイン」という拡張ツールが備わっています。ですが、初めてWordPressを使うのであれば、どれを選んだらいいのか分からないでしょう。
今回は「セキュリティ編」として、Webサイトのセキュリティ対策で使える便利なプラグインをご紹介します。WordPressは世界中で人気のCMSなので、それを狙った攻撃も多数あります。十分に対策しましょう。
目次
おすすめプラグイン ~セキュリティ編
ここでは、セキュリティ編として4つのプラグインをご紹介します。
SiteGuard WP Plugin
WordPressは入手が簡単なので、「Webサイトの構造がどうなっているか」「どんな機能があるか」がすぐに分かります。そのため、攻撃者がそれを利用して不正アクセスを試みたり、SPAMコメントを記入して回るbot(不正な自動化プログラム)を仕向けたりします。このプラグインは、インストール・有効化するだけでWordPressのセキュリティを簡単に強化し、不正アクセスやbotからの攻撃を防ぐことができます。
プラグインの機能は、以下の通りです。ログインURLの書き換え機能を使ったときは、書き換え後のURLを忘れずに記録しておきましょう。
- 管理ページへのアクセス制限機能
- ログインURLの書き換え機能
- ログインロック機能
- ログイン画面、コメント欄へのCAPTCHAによる画像認証機能 など
All In One WP Security & Firewall
Firewall(ファイヤーウォール)は、外部からの不正アクセスに対してシステムを保護するための役割を担っています。一般的には別のデバイスとしてWebサーバの前に配置されるのですが、それをソフトウェアで実現したのがこのプラグインです。
セキュリティ設定は複雑で、初心者には難しい事柄がたくさんあります。しかし、なにもしないでいることはWebサイトを攻撃者から無防備にしているのと同じなので、一つひとつ設定をこなしていきましょう。
プラグインの機能は、以下の通りです。なお、CAPTCHA機能(Google reCAPTCHA v2)を有効にする場合、後述する「Invisible reCaptcha for WordPress」は競合して不具合が起きてしまうのでインストールしないでください。
- ファイヤーウォール機能
- ログイン機能の強化(ログインロック、CAPTCHAの設置 など)
- 重要ファイルの保護
- ファイルのアクセス権設定 など
Invisible reCaptcha for WordPress
最近ログイン画面で「reCAPTCHAで保護されています」というチェックボックスを見たことはありませんか。これはGoogleが提供する「reCAPTCHA」という機能で、アクセスしてきたのがbotなどのプログラムなのか人なのかを判別してくれます。botは不正な手段でログインを試みたりSPAMコメントを記入したりするので、それを抑止する効果があります。
プラグインの機能は、以下の通りです。reCAPTCHAタイプは、「v3」を選択してください。
- ログイン画面、コメント欄に認証機能を追加
- お問い合わせフォーム(Contact Form 7)に認証機能を追加
- SNSプラグイン(BuddyPress、UltraCommunity)に認証機能を追加
※ただし、このプラグインは3年間アップデートされていないので、他の同様の機能を持ったプラグインを探してもいいかもしれません。
Akismet Anti Spam
アクセスしてきた人とのコミュニケーションのためにWordPressの投稿にコメント欄を設置していると、知らないうちにSPAMコメントが追加されることがあります。コメントを公開表示するためには管理者がダッシュボードで承認作業を行う必要があるのですが、SPAMコメントは放置しておくとどんどん追加されてしまうので、その処理は手間なだけで面倒です。また、「Contact Form 7」のようなお問い合わせフォームにも、SPAMメールが届くことがあります。このプラグインは、wordpress.comと連携し、そんなSPAMをフィルタリングして排除してくれます。
プラグインの機能は、以下の通りです。このプラグインは、WordPressをインストールすると一緒に追加されます。
- コメント欄をチェックし、SPAMと思われるコメントをフィルタリング
- フィルタリングしたコメントの確認・除外機能
- Contact Form 7との連携によるSPAMメールのフィルタリング
まとめ
1,000種類以上ある便利なプラグインの中から、今回はセキュリティ編として、簡単に使えるプラグインをご紹介しました。WordPressには、他にもさまざまなプラグインがあります。便利に使いこなして、効率的なWebサイト構築・更新をしましょう。
あわせて読みたい関連記事
UXデザインの魅力と効果的な取り入れ方!ユーザーの満足度を高めるためのポイント
目次1 UXデザインとは?2 UXデザインの実践方法2.1 ユーザーニーズの把握2.2 ユーザビリティの向上2.3 シンプルで分かりやすいデザイン2.4 情報の整理と整頓2.5 柔軟性と拡張性のあるデザイン3 ビジネスに […]
【必要最小限に!】WordPressに入れるべきおすすめプラグイン ~コミュニケーション編~
「WordPress」とは、手軽にWebサイト構築·更新ができるCMS(Contents Management System、コンテンツマネジメントシステム)のことです。全世界の4分の1を超えるサイトがWordPress […]