ブログ

WordPressでブログを運営する上で個人でできるセキュリティ対策

こんにちは,しまさん(@nitkcdadon)です.

WordPressを使ってブログ運営をしている方はセキュリティを気にしたことはありますか??

もしかしてレンタルサーバー側でセキュリティ対策は全て任せられると思い込んでいませんか??

実はというわけではありませんがレンタルサーバー側でセキュリティを全て任せることはできません.

かといって私のような特別な知識を持ってない人間は対応することが難しいと思われることもわかります.

ですが企業のような組織ではなく個人でもできるセキュリティ対策はあります.

WordPressで運営しているサイトは自分の資産です.

自分の資産は自分である程度守る知識はあっていいと思います.

これから紹介するのは言われてみれば至極当然の内容ではありますが意外と対策をされていない人もいると思いますので是非読んでみてほしいです.

[初心者向け]WordPressでブログするためのおすすめレンタルサーバー[導入が楽]初心者でも簡単にWordPress(ワードプレス)を始めることができるおすすめのレンタルサーバーを紹介しています.XSERVER ,さくらインターネット,ロリポップを紹介し,私がWordPressを勉強するのに使った本も紹介しています.ドメインも比較的簡単に取得できるものを紹介しているので導入は簡単にできると思います....

なぜレンタルサーバー側の対策では不十分なのか

 

ではまずはなぜレンタルサーバー側だけでセキュリティが万全ではないかを説明したいと思います.

下の図にあるようにレンタルサーバーの企業はWordPress以下のサービスを我々に提供してくれています.大雑把にいえばそれに対して私達はお金を支払っています.

黄色の枠がレンタルサーバー側で用意してくれている部分,赤枠が私達が操作する部分です,

MiddlewareはWordPressを含みます.アプリケーションの部分にはWordPressのアップデートやPluginのインストールなどのソフトウェア部分にあたります.

レンタルサーバーを借りてWordPressを簡単インストールした方はわかると思いますが,そのWordPressをインストールする操作は自分でやりましたよね??

自分でやったということは責任は自分にあると考えて対策をしたほうがいいと私は思います.

レンタルサーバー側でサポートはある程度してくれます,対応してくれますが… .

つまり何が言いたいかというとWordPressをインストールしてから後の操作は私達が行っているよねということです.

その下のセキュリティはレンタルサーバー側はしっかりしてくれると信じてますがWordPressより上の脆弱性やセキュリティの欠陥については主に自分で対策をする必要があります.

ですが個人レベルでできることは限られます.

WordPress以下の不備でやられたりしても我々はどうしようもないですが,それでもできることをしようというのがこの記事のメインです.

アップデートしよう

 

私達ができること,それはアップデートをするということです.

このアップデートをするというのはWordPress自体のことでもあり,私達が便利だからと入れているプラグインのことでもあります.

これだけ聞くとなんだ簡単なことじゃないか!と思いますけど本当にそうでしょうか.

アップデートがきたらすぐに確認してアップデートしてますか??

日中ならいいですけど来るアップデートが夜中ならどうですか?

それに24時間ずっとWordPressの管理画面を見ることはしませんよね?

アップデートは機能が追加されたりすることもありますがセキュリティを向上させるために行われることがあります.

なのでできるだけ早急にアップデートをしておくことが望まれます.

なので私がおすすめするのは自動アップデートをするプラグインの導入です.

これは企業さんであればWordPressのバージョンと整合性がとれるのか確認するために自動アップデートはしない!と選択されることもあるかと思いますが私のような個人であればそんなこと気にしなくていいのでガンガンアップデートを自動化するべきです.

情報を取られることに比べたらアップデートの不具合など安いものです.

後述しますがアップデートで不具合が出るならバックアップから復元すればいいのです.

自動アップデートするプラグイン「WP Auto Updater」

 

まずはWordPressの管理画面からプラグイン->新規追加を選び,

WP Auto Updaterをインストールしましょう.

インストールしたらプラグインを有効化しましょう.

有効化したら名前は自動更新になっています.「設定」を押しましょう.

ここではWordPress本体のアップデートからテーマ,プラグイン,翻訳を個別に設定することができます.

ここではできれば全て自動アップデートにしてください.

下の方では細かい日時と更新間隔を設定できます.

ここは各自で必要な設定にしましょう.

下のほうではさらに詳細な設定ができます.

このテーマはアップデートしたくないだとかこのプラグインはアップデートしたくないなどの要求を反映させることができます.

全て設定することができたら下にある更新ボタンを押しましょう.

自動バックアップをとる「BackWPup」

 

先程は自動でアップデートをするプラグインを導入して楽に個人レベルでできる対策をしました.

ですが自動アップデートでもし現在の相性と合わずエラーが起きる場合があります.

その際に重要なのがバックアップです.

データのバックアップをするのは広く知られている話ですがサーバーのバックアップをしたことがある人は多くないと思います.

ですがWordPressを使っている方はサーバーを持っているんです.

つまりサーバーのバックアップを取るべき立場に立ってしまっているということになります.

自動でアップデートをするしないに関わらず万が一のためにバックアップを取る必要があります.

でもこのバックアップですが,面倒ですよね.

なのでこれも自動化してあげればいいんです.

そこで使うのがBackWPupです.

WordPressの管理画面からプラグイン->新規追加を選び,BackWPupをインストールしましょう.

インストールしたら有効にしてください.

そうすると左側のメニューにBackWPupが追加されているので押しましょう.

そうするとBackWPupのダッシュボードが出てきます.

2.ジョブを作成」を選びましょう.

ジョブ作成から「スケジュール」を選びましょう.

ジョブの開始方法をWordPressのcronにしてください.

Cronはざっくりというと決まった時間に特定の処理をすることができるものだと思ってください.

そうしたら下の方に実行時間をスケジュールというものが出てきます.

そこにあるスケジューラーでバックアップをとる頻度を選べます.

自分にあった頻度を選択してください.

設定が終わったら変更を保存してください.

 

今回は大雑把に設定しているのでジョブの名前を変えたり,バックアップするものを選ぶことはしていません.

ローカルにバックアップをダウンロードする

 

先程の設定だとレンタルサーバー内にバックアップが作成されます.

もちろんそれでもいいのですが,バックアップのレンタルサーバーがやられたら困りますよね.

なのでバックアップのバックアップなんかもあっていいと思います.

方法は簡単です.

WordPressの左のメニューにあるBackWPupの中で「バックアップ」を選択してください.

そうするとバックアップした一覧が出てきます.

そこにあるバックアップを見ると「ダウンロード」があるのでそれを押すとローカルのPCにダウンロードできます.

+1のセキュリティ対策

 

ここのトピックはできたらしてほしいという部分です.

こちらの話よりアップデート,バックアップのほうが何倍も重要です.

皆さんはWordPressで様々な便利Pluginを導入されていることかと思います.

ですがそのPluginがずっとWordPressの最新版に対応できるのかといったらそれは難しい話です.

途中で開発をやめるPluginが出てくる可能性は普通にあります.

なので皆さんは自分が使っているPluginがダメになったときに乗り換えることができるPluginの候補を探していてほしいのです.

おそらく有名どころのPluginであれば似たようなものが作られている場合が多い気がします(ex.目次自動挿入Plugin).

個人でブログをされている方でこのPluginが使えなくなったら運営を続けることが不可能になる!!というPluginはないと思います.

もし自分が使っているPluginが最新版に対応しなくなったら別のPluginを採用するということをやっていただけないでしょうか.

さいごに

 

今回は個人でできるWordPressのセキュリティについて書きました.

冒頭でもいいましたがWordPressで運営しているサイトは自分の資産です.

これで少しでも自分の資産を守る一助になればと思います.

p.s.

もし間違えている内容がありましたら教えてください.

[初心者向け]WordPressでブログするためのおすすめレンタルサーバー[導入が楽]初心者でも簡単にWordPress(ワードプレス)を始めることができるおすすめのレンタルサーバーを紹介しています.XSERVER ,さくらインターネット,ロリポップを紹介し,私がWordPressを勉強するのに使った本も紹介しています.ドメインも比較的簡単に取得できるものを紹介しているので導入は簡単にできると思います....
ABOUT ME
しまさん
てくてくぷれいす運営者のしまさんです. 高専→大学編入してから行動的な学生ブロガー? / 自身の変化を求めてブログを6月から開始 / グレープフルーツと本が好き / Distributed SNSやSecurity,プログラミングやVR等のIT系や自身の編入体験談や高専のこと,大学生活を書いてます(たまに小ネタ) / Progateで勉強中