セキュリティー対策できてる?WordPressサイトのセキュリティー強化 | 株式会社Esolab
logo

ARTICLE

記事ページ

記事ページ

セキュリティー対策できてる?WordPressサイトのセキュリティー強化

TECH

皆さんWordPressでサイトを作ったとき、セキュリティー面もしっかりと考慮していますか?

もしお客様相手にサイト制作をしている場合、クオリティーよりもセキュリティー面がしっかりしている必要があります。

そこで今回はWordPressサイトのセキュリティー向上に役立つツールを紹介していきたいと思います。

WordPressは標的にされやすい!?

まず、WordPressサイトをセキュリティー対策する必要性として、WordPressはオープンソースであるため狙われやすいものとなっています。

無料で誰でも使えるという便利な反面、ソースコードがオープンにされているため、狙われやすい側面もあります。

そうした中でいかにセキュリティー対策をするかがとても重要となっています。

セキュリティー対策

それでは具体的にどうやってセキュリティ対策をすればいいのかを解説したいと思います。

結論から言うと2段階認証をかけることです。

管理画面にログインする際に2段階で認証をかけることで内部にアクセスされるのを防ぐことができます。

miniOrange 2-Factor

WordPressセキュリティー対策

WordPress管理画面に2段階認証をかけるプラグインを紹介します。

その名もminiOrange 2-Factor。これをインストールするだけで2段階認証を簡単にかけることができます。

miniOrange 2-Factor

まずはプラグインをインストールします。

インストール後有効化して設定画面にいきます。

WordPressセキュリティー対策

今回は2段階認証アプリで有名なGoogle Authenticatorを使用していきます。あらかじめ携帯にインストールしておきましょう。

続いて設定画面のGoogle Authenticatorの「Configure」をクリックします。

WordPressセキュリティー対策

表示されたQRコードをGoogle Authenticatorアプリで読み取ります。そこで表示された番号をStep2のCodeと書かれた部分に入力します。

WordPressセキュリティー対策

そして無事認証が完了するとポップアップ通知がくるのでそこのTest it!をクリックします。

すると再度認証コード入力が要求されるのでGoogle Authenticatorアプリに表示されているコードを入力します。

これで設定が完了です。

WordPressセキュリティー対策

2段階認証が設定されているか確認するために、シークレットウィンドウで管理画面にアクセスしてみるとしっかりと認証コードが求められ2段階認証がかかっていることが確認できるかと思います。

WordPressセキュリティー対策

まとめ

いかがだっでしょうか?これでWordPress管理画面に入るためには認証コードが必要になりました。

こうすることで外部からの不正アクセスを防ぐことができます。

WordPress管理画面自体が、ドメインの後ろにwp-adminって入力するだけっていうのが結構怖いですよね。

しかし今回で管理画面へのログインがだいぶセキュリティー的にアップしたかと思います。

2段階認証は結構めんどくさいですが、こうすることで不正なログインを防ぐことができるので、ぜひ皆さんも導入してみてください。

この記事を書いた人

開発部 フロントエンジニア

アーカイブ

カテゴリー

  • OTHER (58)
  • TECH (44)
  • DESIGN (44)
  • SEO (7)
  • MARKETING (7)
  • お問い合わせ

    株式会社EsolabではWEBサイトやECサイトの運営など多岐にわたり事業を展開しています。
    ホームページや自社ECサイトをお求めの方は一度お問い合わせください。

    お問い合わせ