wordpressのセキュリティ設定

wordpressのセキュリティ対策について考えました

HanamiWEBオンラインスクールでは

●バーチャル自習室でのリアルタイム質問!

●チャットで質問し放題!

●24時間学び放題のEラーニング教材!

全部ついて 2,500円/月!

ホームページ、webサイトのセキュリティ対策について考えた事はありますか?
今回紹介するセキュリティ設定はwordpressを使っていないサイトにも必須とされるセキュリティ設定となります。

【wordpressセキュリティ対策その1】常時SSL化

SSL化という言葉を耳にした事がある方、もう設定しているよ!という方が多いのではないでしょうか?wordpress問わず、ホームページ、webサイトのセキュリティ対策の定番の設定です。

SEOにも関係してくると言われている常時SSL化

契約しているサーバーでSSL化設定をした後、httpへアクセスしてきた方をhttpsへリダイレクトする設定が必要です。

wordpressの場合、プラグインを使うか.htaccessファイルを編集します

xserverで誰でも簡単にできるセキュリティ設定を紹介してます!

【wordpressセキュリティ対策その2】 HTTPS化をしたらHTSTプリロード設定

こちらは知らない方も多いのではないでしょうか?

常時SSL化を行ったら必ず行いたいHTSTプリロードの設定になります。

3分で出来るHSTSプリロードの設定方法 – 常時SSL化後に必ず行うべき設定

を参考に設定を行いました。

.htaccessファイルに

Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; prelo

こちらを追記します。追記後は

https://hstspreload.org/

へアクセスをしてサイトを登録する。とても簡単でした!

【wordpressセキュリティ対策その3】 XSS (クロスサイトスクリプティング)対策

wordpressのセキュリティ対策として必須である設定。XSS (クロスサイトスクリプティング)を利用した攻撃等に対する防御用のヘッダーを.htaccessへ追記しました。

Header set X-XSS-Protection "1; mode=block" 

【wordpressセキュリティ対策その4】 XSS (クロスサイトスクリプティング)対策 IE設定

Internet Explorerの場合、XSSによってスクリプトが混じっていた場合に勝手にHTMLとして解釈されてしまう。これを防ぐために必要なコードを.htaccessに追記しました。

Header set X-Content-Type-Options nosniff 

【wordpressセキュリティ対策その5】 クリックジャッキング攻撃対策

他のwebサイトに勝手に埋め込まれないよう保証し、クリックジャッキング攻撃を防ぐために.htaccessに追記しました。

Header always append X-Frame-Options SAMEORIGIN 

.htaccessを編集する時に気を付ける事

.htaccessファイルはサーバーの表示を制御する大切なファイルになります。全角スペースが入ってしまったり、気づかないうちに不具合を起こしやすいファイルになります。

不具合が起きるとどうなるかというと、500エラー等サイトが真っ白、エラー表示というドキドキする現象になります。。。

どうやって編集したら良いのかお伝えします!

  1. 必ずご自身のPCなどに編集をしていない.htaccessファイルを保存しておいて下さい。
  2. まずは1行追記して、サーバーにファイルをアップロードしたらリロード(F5キー)等でwebサイトを最新の状態にして、エラーが出ていないか、webサイトのデザインなどに崩れがないか確認します。問題が無ければ、作業を続けます。
  3. エラーが出てしまった場合、1でバックアップを取ったファイルをサーバーにアップロードして元に戻します。
  4. 上記の繰り返して、丁寧にファイルを扱う事で、取り返しのつかない事になるという事は極力回避する事が出来ます。

おすすめSEOチェックツール

私がいつも行っているSEOチェックツールを紹介します。

https://www.checkbot.io/

google cromeに拡張出来るので、調べたいサイトでアイコンをクリックするとSEO解析を行ってくれます。

このセキュリティ設定が100%出なかったので今回の設定を行いました。

設定後は

wordpressのセキュリティ設定

100%です。他にも、ログインURLを変更するプラグインを設定したりと色々なセキュリティ対策がありますが、今回は.htaccessを編集するwordpress以外にも必須となるセキュリティ設定を紹介しました!

xserverを利用している方は、ぜひこちらも参考にしてください!

wordpressの内部的なセキュリティ強化方法

サーバー側でのwordpressのセキュリティ設定についてご紹介をしましたが、worpdressの不正ログインについてのセキュリティ対策など、wordpressの内部的なセキュリティ強化のための設定方法を以下の記事でご紹介しています。

合わせて設定をすると、さらにセキュリティ強化できます!

セキュリティを強化したら、SEOも強化していきましょう!

ホームページのリスキリングはお任せください!

2019年よりWordPressやホームページに関するスキルシェアを行ってきました。事例やノウハウが蓄積され、スピーディーかつ的確にお悩みを解決へと導く事を得意としています。ホームページに関するお悩みがございましたら、LINE公式アカウントよりお気軽にご相談ください!

↑クリックするとLINE公式が開きます

新着記事

WordPressにログインできない?
【Hbook】When using Stripe you need to add a Required Country Field in the Details form. エラーの対処法
検索結果にサイト名(会社名)が表示されない
All in one SEOからYoast SEOへデータを移行する方法
WP Rocket - WordPress Caching Plugin