WordPressサイトセキュリティ自己審査プロセス

WordPressで構築したサイトをお持ちの場合、サイト管理者としてサイトのセキュリティは特に重要です。自分のサイトが安全かどうかをどうやって知ることができるでしょうか？本記事Naiba サイト構築ノートでは、一般的なWordPressセキュリティチェックのプロセスをご紹介します。

WordPressセキュリティ審査チェックリスト

一、ソフトウェアの更新を維持する

WordPressプログラム自体とテーマ、プラグインは不定期に更新され、通常これらの更新にはバグ修正や新機能が含まれています。そのため、セキュリティのために、ソフトウェアを最新の状態に保つ必要があります。 優れたマネージドホスティングサービスの中には、自動的にアップグレードしてくれるものもあります。例えばSiteGround、また、自分で定期的に手動でアップグレードすることもできます。 新しいバージョンの互換性が心配な場合は、数日遅れて更新するか、テスト環境で問題なく更新できることを確認してからメインサイトを更新することができます。

二、サイトユーザーの確認

WordPressダッシュボードのユーザーセクションでは、サイト上のユーザーリストを確認できます。通常、管理者アカウントに注目すれば十分です。 通常のサイトで手動で追加していない場合、管理者アカウントは1つだけです。知らない管理者アカウントを発見した場合は注意が必要です。 また、サイトでWooCommerceを使用してオンラインストアを構築している場合は、多くの登録アカウントが存在するはずです。編集者や投稿者などのアカウントのみがサイトに記事を投稿できるため、これらのアカウントにも注意を払う必要があります。

三、サイトトラフィック状況の分析

正常なサイトでは、トラフィックは比較的安定しており、急激な増減はありません。トラフィックが突然大幅に減少した場合は、原因を調査する必要があります。 トラフィックを統計する方法については、以下を参照してください：自分で作ったサイトにGoogle Analyticsトラッキングコードを追加して毎日のトラフィックを確認する方法

四、サイトバックアップデータの確認

Naibaが以前に共有したデータ損失を防ぐ 10の優れたWordPressバックアッププラグインの推奨の記事を、多くの方が参考にされたことと思います。 ただし、サイトが特に重要な場合は、バックアップデータが設定された場所に存在するか、バックアップデータが正常に使用可能かどうかを定期的に確認することをお勧めします。以前Naibaが使用していたバックアッププラグインではデータに文字化けが発生しましたが、幸いNaibaが手動で復元しました。データが復元できない場合、バックアップは無意味になってしまいます。

五、オンラインセキュリティスキャンの活用

正直に言うと、これらのオンラインスキャンの意義はそれほど大きくありません。彼らがスキャンできる状況に実際になっている場合、管理者として毎日自分のサイトにアクセスしているあなたは、とっくに問題を察知できているはずです。外国貿易向けサイトの多くはGoogle SEOを対象としているため、Googleのサイト状態チェックツールを直接使用してテストすれば十分です。https://transparencyreport.google.com/safe-browsing/search

WPセキュリティをどのように保護するか？

一般的なサイトの場合、ハッカーが特定のサイトを集中的に狙うことは稀です。そのため、日常的なセキュリティ対策をしっかり行うだけで十分です。具体的には以下の通りです：

1. 安全なサーバー；
2. 高セキュリティ性のパスワード；
3. 出所不明のThemeやPluginを安易にインストールしない；
4. 定期的なバックアップを実施する。

それでも不安な場合は、いくつかのセキュリティPluginをインストールすることもできます。

• WordPressセキュリティPluginおすすめ：Defender Security_マルウェアスキャン_ファイアウォール
• 9つのWordPressブルートフォースログイン保護Pluginでサイトセキュリティを強化