WordPress ブログの設定方法

【画像34枚解説】ワードプレスの必須セキュリティープラグイン4選

ワードプレスのセキュリティプラグイン4選_記事トップ用

この記事で解決する悩み

ワードプレスブログで利用すべきセキュリティー対策を分かりやすく教えて!
しょうだい
全手順を画像34枚で徹底解説!
初心者向けに丁寧に解説します。
しょうだい

ワードプレスブログを作ったらやるべきセキュリティー対策4つを紹介します。

すべてワードプレス内のプラグインを利用するので無料で対策できます。

この記事の要約(忙しい人はココだけ見て)

【セキュリティー対策プラグイン4選】

SiteGuard WP Plugin
→ログイン画面にひらがな入力が追加され防御力UP
(※ログインURLが変わるので注意!)

②Edit Auther Slug
→URL検索によるログインユーザー名表示を防げる

③Akismet Spam Protection
→記事へのスパムコメントを自動削除してくれる

④BackWPup
→ブログデータを自動バックアップしてくれる

【プラグインのインストール方法】

●ワードプレスのダッシュボード内の「プラグイン」⇒「新規追加」からインストール可能。
→設定方法の不明点はこの記事で確認してください。画像付きで徹底解説しています。

ワードプレスブログの作り方はこちらでまとめていますので参考にどうぞ。

しょうだい
ここから設定方法を具体的に解説するよ!
目次タップで気になる場所が読めます。では始めましょう。
しょうだい

 

SiteGuard WP Pluginの設定

SiteGuard wp Pluginの検索表示画面

ログイン防御力を上げられる

SiteGuard WP Pluginをインストールするとログイン画面に「文字確認設定」を追加できます↓

ひらがなタイピングを要求できるSiteGuard WP Plugin

しょうだい
AIによるハッキング確率を大幅に抑えることができるね!
日本人以外のハッキング対策もバッチリだね。
しょうだい

 

SiteGuard WP Pluginのインストール&詳細設定の説明

プラグインを検索する

SiteGuard wp Pluginを検索する

ワードプレスのダッシュボードから「プラグイン→新規追加」をクリックします。

そうすると上図が表示されます。

検索キーワード欄に「SiteGuard WP Plugin」と入れ検索しましょう。

 

プラグインを有効化する

SiteGuard wp Pluginを有効化する

検索結果にSiteGuard WP Pluginが表示されるので有効化しましょう。

※注意 このプラグインを有効化するとログイン画面URLが変更されます。ログイン画面URLをお気に入りに再登録しましょう。

しょうだい
必ずURLをお気に入りに再登録しよう。
ログインURLの確認方法は次のように確認できるよ!
しょうだい

 

新しいログイン画面URLの確認方法

SIteGuard WP Pluginの「ログインページ変更」をクリック

ダッシュボードから「SiteGuard→ログインページ変更」をクリックします。

SiteGuard WP Pluginを有効化した後のログインURL確認方法

上図の赤枠部分が新しいログインURLです。

しょうだい
これでSiteGuard WP Pluginの設定は完了だよ。
新しいログイン画面を確認しよう
しょうだい

 

新しいログイン画面を確認

ひらがなタイピングを要求できるSiteGuard WP Plugin

しょうだい
やったー!できてる!

 

Edit Auther Slugの設定

Edit Author Slugの検索表示画面

ログインユーザー名バレを防げる

アドレスバーに表示されているブログURLの後ろに「?author=1」を足してエンターを叩くだけでそのブログのログインユーザー名が表示されます。

しょうだい
それは危ない!確認してみよう!

確認方法

ログインユーザー名の検索方法_1

ログインユーザー名の検索方法_2

↑あなたのブログドメインに「?author=1」を足してエンターを叩きます

ログインユーザー名の検索方法_3

↑更新されたURLにログインユーザー名が表示されます。

ユーザー名がモロバレ状態だと思います。

しょうだい
めちゃくちゃ怖い!あとはパスワードがバレてしまうとブログが乗っ取られちゃうよね!
だからEdit Author Slugを使ってログインユーザー名をダミーに書き換えよう。
しょうだい

 

Edit Author Slugのインストール&詳細設定の説明

プラグインを検索する

Edit Author Slugを検索する

ワードプレスのダッシュボードから「プラグイン→新規追加」をクリックしてください。

そうすると上図が表示されます。

検索キーワード欄に「Edit Author Slug」と入れて検索してください。

 

プラグインを有効化する

Edit Author Slugを有効化する

検索結果に表示されたEdit Author Slugを有効化してください。

 

投稿者スラッグを変更する

ダッシュボードから「プロフィール」をクリックする

次にダッシュボードから「ユーザー→プロフィール」をクリックしましょう。

投稿者スラッグからカスタム設定を選択して任意の文字列を入れ「プロフィールを更新」をクリックする

「投稿者スラッグ」から「カスタム設定」を選択して任意の文字列を入れましょう。

終わったら「プロフィールを更新」をクリックしてください。

しょうだい
これでログインユーザー名の代わりにランダム文字列が表示されるようになったよ。
もう一度確認してみよう!
しょうだい

もういちど確認してみよう

ログインユーザー名の検索方法_1

ログインユーザー名の検索方法_2

あなたのブログURLに「?author=1」を足してエンターを叩く

Edit Author Slugでログインユーザー名をランダム文字列に切り替え完了

表示されたURLが「あなたのドメイン/author/ランダム文字列」になっていればOKです。

しょうだい
ランダム文字列に切り替わった!
OK。次の対策に進もう。
しょうだい

 

Akismet Spam Protectionの設定

Akismet Spam Protection_トップスパムメールを自動削除できる

手動でスパムメールの対応をしていると時間がかかります。

そこでスパムメールを自動削除してくれるAkismet Spam Protectionというプラグインをインストールして対応しましょう。

しょうだい
悪質なスパムメールに時間を浪費する必要はないよね。
プラグインで簡単に処理しよう。
しょうだい

 

Akismet Spam Protectionのインストール&詳細設定の説明

プラグインを検索する

Akismet Spam Protectionを検索する

ワードプレスのダッシュボードから「プラグイン→新規追加」をクリックします。

そうすると上図が表示されます。

検索キーワード欄に「Akismet Spam Protection」と入れ検索しましょう。

 

プラグインを有効化する

Akismet Spam Protectionを有効化する

検索結果にAkismet Spam Protection(Akismet スパム保護)が表示されるので有効化します。

 

Akismetアカウントを設定する

Akismet Spam Protectionの契約方法(Akismetアカウントを設定をクリック)

ダッシュボードの「設定→Akismet Anti-Spam(アンチスパム)をクリックします。

クリックして表示された画面の「Akismetアカウントを設定」をクリックして進みます。

しょうだい
Akismet Spam Protection」というプラグインをインストールしますが、ダッシュボードでは「Akismet Anti-Spam(アンチスパム)」と表示されます。
同じものなので安心してね。
しょうだい

Akismet Spam Protectionの契約方法(Get Personalをクリック)

「Get Personal」をクリックします。

Akismet Spam Protectionの契約方法(必要事項を記入)

上図のように個人情報を入力しましょう。

終わったら「CONTINUE WITH PERSONAL SUBSCRIPTION」をクリック。

Akismet Spam Protectionの契約方法(メールアドレスに届いたコードを入力)

入力したメールアドレスにコードが届いているので、そのコードを入力して「Continue」をクリックします。

Akismet Spam Protectionの契約方法(この画面になればOK)

このような画面が表示されればOKです。

 

AkismetのAPIキー設定

Akismet Spam Protectionの契約方法(APIキーの入力_1)

次にもう一度ダッシュボードから「設定→Akismet Anti-Spam(アンチスパム)をクリックします。

そして「Manually enter an API Key」をクリックしてください。

Akismet Spam Protectionの契約方法(APIキーの入力_2)

メールアドレスにAPIキーが届いているのでそのAPIキーを入力して「APIキーを使って接続する」をクリックします。

Akismet Spam Protectionの契約方法(完了)

この画面が表示されたら完了です。

しょうだい
より強いブログになったぞ!
今回も単純作業だったね。
しょうだい

 

BackWPupの設定

BackWPupの検索表示画面

バックアップデータを毎日自動で作成できる

ワードプレスのデータは自分でバックアップする必要があります。

データのバックアップさえ取得しておけばデータがすべて消えたとしても復元可能です。

しょうだい
1度もバックアップしてなくてデータが飛んだらどうなるの?
0から始めることになるね。
しょうだい
しょうだい
10年記事を書き続けていても?
もちろん。怖いよね。
BackWPupは設定すると毎日自動でバックアップデータを作成してくれるよ。
しょうだい

 

BackWPupのインストール&詳細設定の説明

プラグインを検索する

BackWPupを検索する

ワードプレスのダッシュボードから「プラグイン→新規追加」をクリックします。

そうすると上図が表示されます。

検索キーワード欄に「BackWPup」と入れ検索しましょう。

 

プラグインを有効化する

BackWPupを有効化する

検索結果にBackWPup-WordPress Backup Pluginが表示されるので有効化しましょう。

 

バックアップデータの毎日取得を設定する

「一般」タブの設定

BackWPup_新規ジョブを追加をクリック

ワードプレスのダッシュボードから「BackWPup→新規ジョブを追加」をクリックします。

BackWPup_一般タブの設定

BackWPupのプラグイン設定画面に切り替わると、「一般タブ」の画面になっています。

まずは一般タブの設定から始めましょう。

「このジョブの名前」に好きな名前を付けてください。

しょうだい
「毎日バックアップ」のような分かりやすい名前がおすすめです。
この名前は外部表示されないので自分が覚えやすい名前にしよう!
しょうだい

BackWPup_一般タブの設定(Dropboxにバックアップにチェックを入れる)

さらに一般タブ画面を下に進めると「バックアップファイルの保存方法」という項目があります。

「Dropboxにバックアップ」にチェックをつけてください。

終わったら「変更を更新」をクリックします。

しょうだい
「一般」タブの設定はこれで終わりです。次は「スケジュール」タブの設定に進みますよ。

 

「スケジュール」タブの設定

BackWPup_スケジュールタブの設定(wordPressのcronにチェックを入れる))

ということで、「スケジュール」タブをクリックして画面を切り替えてください。

ここでは、「ジョブの開始方法」を変更します。

WordPressのcronにチェックしてください。

しょうだい
チェックしたら「変更を保存」をクリックで完了!
サクサク終わっていくね。次は「宛先:Dropbox」タブの設定を変更しましょう。
しょうだい

 

「宛先:Dropbox」タブの設定

BackWPup_宛先:Dropboxタブの設定(アカウント作成&コード入力)

多くの方はDropboxを利用していないと思うので、まずはアカウント作成から始めます。

上図の青い箇所が示す「アカウントを作成」をクリックしてアカウント作成してください。

Dropboxはアカウント作成と同時にDropboxのアプリもインストールする必要があるのでサクッと処理しちゃってください。

すでにアカウント作成完了、またはDropboxにアカウントを持っている人は「Dropboxのアプリ認証コードを取得」をクリックしてください。

しょうだい
そうすると次のような画面が表示されるはずです。

Dropbox画面(アクセスリクエストを許可する)

アクセスのリクエストを求められるので「許可」しましょう。

しょうだい
そうすると次のようにコードが表示されます。

Dropbox画面(コードをコピーする)

このコードをコピーしてください。

しょうだい
ここまで来たらもう少しだ!

BackWPup_宛先:Dropboxタブの設定(コードをペースト&フォルダとファイル設定)

これが最後の処理です。

上図のように、Dropboxのプラグイン設定画面に戻って「Dropboxのアプリへアクセス」の空欄にコピーしたコードをペーストしましょう。

「バックアップ設定」、「ファイルを削除」は自由に上図のとおり自由に設定してください。

ちなみに今回は無料版のDropbox Basicを利用しましたが、利用可能なストレージ容量は2GBです。

ストレージ容量を気にすることなくDropboxを利用したい場合はソースネクストが販売しているDropbox Plusがおすすめです。公式価格より1万円以上も安く販売されています。

しょうだい
これですべて完了です。
お疲れ様でした。

達成感あり!ブログは自分で守ろう!
しょうだい

 

以上「【画像34枚解説】ワードプレスの必須セキュリティープラグイン4選」でした。

 

この記事の要約

【セキュリティー対策プラグイン4選】

SiteGuard WP Plugin
→ログイン画面にひらがな入力が追加され防御力UP
(※ログインURLが変わるので注意!)

②Edit Auther Slug
→URL検索によるログインユーザー名表示を防げる

③Akismet Spam Protection
→記事へのスパムコメントを自動削除してくれる

④BackWPup
→ブログデータを自動バックアップしてくれる

 

  • この記事を書いた人

やのしょうだい

副業サラダ管理人。"ブログ副業"を中心に副業で稼ぐ方法を紹介しています。頑張る会社員さん、将来が不安な大学生さん、自由を求めるフリーターさんのサポートサイト。"好き"と"得意"で収入を作ろう。埼玉県在住の2児のパパです。FXトレーダー10年目🌊🏄💹

-WordPress, ブログの設定方法