Web制作会社 THINkBALがデジタル全般の情報をお届けするデジタルマガジンです。東京と埼玉を拠点としたWeb制作会社|株式会社THINkBAL
Web制作
Update: 2022/11/18

【2022年版最新版】WordPressのセキュリティ対策プラグイン5選

昨今では、ITの進化に伴いサイバー攻撃の多様化が進んでいます。実際、東京商工リサーチの調査によると「2021年、上場企業が漏洩した個人情報は574万人に達した」(※1)ということが分かっています。

このことから、Wordpressに関わらず、Webサイトを運営している人はセキュリティ対策を徹底しておく必要があるといえます。

そこで本記事では「Wordpressを利用しているけど、まだ十分なセキュリティ対策をしていない」という人に向けて下記を紹介していきます。

  • Webサイト・Wordpressの運営におけるセキュリティ対策の重要性を知りたい人
  • Wordpressの使用に伴い最低限しておくべきセキュリティ対策を知りたい人
  • Wordpressの使用者が導入すべきセキュリティ対策プラグインを知りたい人

漏洩してしまった情報を取り返すことは不可能なため、事前の対策がとても重要になります。特にWordpressでの情報漏洩は多い傾向にあります。企業の信頼性を損なってしまわないためにも、セキュリティ対策についてはしっかり学んでおきましょう。

Webサイトにセキュリティ対策が必要な理由

PCとスマホの画面から浮かび上がるさまざまなサイトセキュリティ

なぜWebサイトにはセキュリティが必要なのか、その理由は下記の通りです。

Webサイトにセキュリティ対策が必要な理由
  • サイバー攻撃などを受けた時に情報漏洩する可能性があるから
  • 企業ブランドに傷がつくから
  • プラグインなどさまざまな方向から攻撃を受ける可能性があるから

それぞれの理由について見ていきましょう。

サイバー攻撃などを受けた時に情報漏洩する可能性がある

Webサイトにセキュリティ対策を行っておかないと、サイバー攻撃により情報が漏洩してしまう危険性があります。

中には「危険なサイトにアクセスしなければサイバー攻撃を受ける心配はないだろう」と考えている人もいるかもしれませんが、サイバー攻撃にはさまざまな種類があるため、何をせずとも攻撃を受けてしまう可能性はあります。

また、個人情報が漏洩してしまうことも大きなリスクですが、企業の場合は顧客や取引先の情報漏洩につながるリスクもあるため、より細心の注意を払っておかなければいけません。

企業ブランドに傷がつく

顧客や取引先の情報を漏洩させてしまうと、企業ブランドに大きな傷をつけてしまう可能性が非常に高いです。

過去にも「こどもちゃれんじ」「進研ゼミ」などを運営するベネッセコーポレーションが情報を漏洩させてしまい、全国的に大きなバッシングを受けています。

このような事態を未然に防ぐためにも、セキュリティ対策は必ず行ってきましょう。

プラグインなどさまざまな方向から攻撃を受ける可能性がある

WordpressでWebサイトを運営していると、「プラグイン」「ログイン画面」などから不正アクセスをされてしまい、情報漏洩につながってしまう可能性があります。

Wordpressは一般的なWebサイトと比較しても攻撃を受けやすくなっているため、細心の注意を払わなければなりません。

では、なぜWordpressは一般的なサイトと比べて狙われやすい傾向があるのでしょうか。次章にて解説していきます。

WordPressのセキュリティ対策が必要な理由

complianceと書かれたPCの画面

Wordpressのセキュリティ対策が必要な理由は下記の通りです。

WordPressにセキュリティ対策が必要な理由
  • 人気のサービスなので狙われやすい
  • 構造がわかりやすく攻撃しやすい

それぞれの理由について解説していきます。

人気のサービスなので狙われやすい

Wordpressは、初心者でも簡単に操作ができるうえに利便性も高いことから、非常に高い人気を誇っています。

その人気の高さゆえ犯罪者に目を付けられやすく、現在に至るまで多くのWebサイトが被害に遭っています。加えて、「初心者の利用率が高い」という点も犯罪者から目を付けられやすい理由の一つです。

構造がわかりやすく攻撃しやすい

Wordpressが狙われやすいもう一つの理由として「オープンソースだから」という点も挙げられます。オープンソースとは、ソフトウェアのソースコードが公開されている状態のことを指しています。

オープンソースのソフトウェアは、「無償で手軽に使える」という大きなメリットがある反面、ソースコードが公開されていることから「セキュリティホール(脆弱性)が見つかりやすい」というデメリットもあります。

セキュリティホールが見つかるとサイバー攻撃を受けてしまう可能性が高くなるため、Wordpressの利用者は必ずセキュリティ対策をしておきましょう。

WordPressを使用する際に最低限したいセキュリティ対策

サイトセキュリティを設定しているイラスト

Wordpressを使用する際に最低限しておきたいセキュリティ対策は下記の通りです。

最低限のセキュリティ対策
  • 定期的にアップデートをする
  • アカウントに制限をかける
  • 不要なプラグインは削除しておく
  • ログインに制限をかける

以下では、それぞれの対策の詳しいやり方について解説していきます。

定期的にアップデートをする

Wordpressを使用する場合は、定期的なアップデートを心がけ、できるだけ古いバージョンを使わないようにしましょう。古いバージョンは脆弱性が見つかりやすく、犯罪者に狙われやすいからです。

とはいえ、長年Wordpressを利用している人の場合「エディタ画面を変えたくない」と思うかもしれません。そういった場合は、プラグインの「Classic Editor」を利用することで旧式のエディタ画面で編集をすることが可能になります。

参考:Classic Editor

アカウントに制限をかける

Wordpressのアカウントには制限をかけるようにしましょう。特に、Wordpressの利用をはじめたばかりの際はユーザー名が自動的に「admin」になるため、早急に対応しておくことをおすすめします。

加えて、パスワードも最初は自動で設定されているため変更しておいた方がよいです。パスワードは「英数字」「記号」の2つを混ぜ、なるべく複雑にしておくことでセキュリティレベルを上げることができます。

また、アカウントを他者に共有する際は「投稿者」「編集者」に分けてアカウントを作成しておくことも大切です。加えて、「アカウントの共有者が多くなればなるほどセキュリティレベルは下がる」という点にも十分に留意しておきましょう。

不要なプラグインは削除しておく

先ほども紹介した通り、プラグインから不正アクセスが起こりうる危険性もあるため、使っていないプラグインや不要なプラグインは削除しておきましょう。

また、Wordpressのソフトウェア同様、プラグインも定期的にアップデートすることが大切です。

ログインに制限をかける

Wordpressの利用上、最も多いのが不正ログインによる情報漏洩ですから、運営者は未然に対策しておくようにしましょう。

不正ログインを防ぐために有効な対策は下記の通りです。

  • Basic認証
  • 回数制限
  • IP制限

それぞれのやり方について見ていきます。

Basic認証

Basic認証とは「IDやパスワードを入力したユーザーのみに閲覧許可を与える」アクセス制限を指します。

具体的には、「ユーザーが購入した商品の詳細説明ページ」「商品・サービスのマニュアルページ」など、特定のユーザーのみが閲覧するようなページに設定するのが一般的です。

ただし、Basic認証を設定したページは、Googleにインデックスされなくなる(検索結果に表示されなくなる)ため注意しておきましょう。

回数制限

回数制限とは、ログインの試行回数を制限する設定です。「Limit Login Attempts Reloaded」といったようなプラグインを導入することで簡単に設定できますので、まだ導入していない人は導入しておくとよいでしょう。

IP制限

IP制限とは「こちらが権限を付与したIPアドレスを持つユーザーのみにログインを許可する」といったものです。IP制限の導入方法は下記の通りとなっています。

  1. 自分が使っているデバイスのIPアドレスを調べる
  2. 「.htaccessファイル」をダウンロードする
  3. ログイン画面と管理画面にIP制限をかける
  4. 「.htaccessファイル」を上書きした状態でアップロードする

以上が3つのログイン制限になります。

パスワードを複雑にして定期的に変更する

前述した3つのログイン制限を行っても、パスワードが簡易的なものであれば不正ログインをされてしまう可能性があります。

そのため、パスワードはできるだけ複雑にしておき、かつ定期的に更新するようにしておくことが大切です。

WordPressでおすすめのセキュリティ対策プラグイン5選

サイトのアイパスを設定している人たち

Wordpressを使用している人におすすめのセキュリティ対策プラグインは下記の通り。

おすすめのセキュリティ対策プラグイン
  1. SiteGuard WP Plugin
  2. BackWPup
  3. All In One WP Security & Firewall
  4. BulletProof Security
  5. Wordfence Security

以下では、それぞれのプラグインが「どのように役立つのか」ということに加え、使用上の注意点についても解説していきます。

「SiteGuard WP Plugin」管理画面を守る

「SiteGuard WP Plugin」が持つ機能は下記の通りです。

  • 画像認証の追加
  • 管理画面のセキュリティ向上
  • アップデートの報告をメール配信する

ログイン画面のセキュリティレベルを向上させたい人は導入しておくとよいでしょう。日本語にも対応しているため手軽に利用することができます。

「BackWPup」簡単バックアップ

「BackWPup」が持つ機能は下記の通りです。

  • 簡単にバックアップができる
  • データベースの最適化・修復

こちらのプラグインはセキュリティ対策というよりも、被害に逢ってしまった際に役立ちます。不正ログインが起きた後は高い確率でサイト内を改ざんされるため、「まだバックアップをしていない」という人は導入しておくとよいです。

「All In One WP Security & Firewall」総合的なセキュリティ強化

「All In One WP Security & Firewall」が持つ機能は下記の通りです。

  • ログイン試行回数の制限
  • Wordpressの情報を非表示にする
  • ファイアウォール(セキュリティ保護システム)の導入

「All In One WP Security & Firewall」は、Wordpressのセキュリティを総合的に強化してくれるプラグインです。Wordpressを始めた人がまず最初にインストールするプラグインとして知られています。

また、上述した機能の他にもさまざまな機能がありますが、扱いづらいものもあるため注意して利用しましょう。

「BulletProof Security」管理画面の設定と安全確認に

「BulletProof Security」が持つ機能は下記の通りです。

  • 管理画面の配色変更
  • 一定期間操作していないアカウントの強制排除
  • マルウェア(悪質なコード・ソフトウェア)のスキャン

なお、注意点として「BulletProof Security」は仕様上「.htaccessファイル」を書き換えてしまう可能性があるため、「WP Super Cache」のようなキャッシュ処理を行うプラグインとの併用は避けましょう。

「Wordfence Security」怪しいアクセスの監視

「Wordfence Security」が持つ機能は下記の通りです。

  • 運営しているサイトの脆弱性の診断
  • サイバー攻撃の監視
  • ログインのセキュリティ強化

「Wordfence Security」はWordpressのセキュリティを総合的に強化してくれるプラグインでもあります。ファイアウォールの導入も可能なため「たくさんプラグインを入れたくない」という人はインストールしておくとよいでしょう。

セキュリティ対策に強いサイト制作ならTHINkBALへ

「脆弱性の高いWordpressの利用が心配…」という人は、ぜひTHINkBALにご相談ください。

THINkBALは、セキュリティ対策に強いサイト制作を得意としていることに加え、

  • 問い合わせ件数の向上
  • 商品・サービスの売上向上

など、運営するうえで重要な目的の達成につながるサイト作りも得意としています。

また、セキュリティ対策にもコストと工数がかかります。その点を心配する必要がないサイト作りは、ぜひTHINkBALにお任せください。

まとめ

本記事では「Wordpressのセキュリティ対策をするべき理由」「最低限しておくべき4つのセキュリティ対策」などについて紹介してきました。

セキュリティ対策は、個人情報の漏洩を防ぐことはもちろん、企業のブランドを守るうえで非常に大切な設定です。

本記事にて、その設定方法についても紹介してきましたが、いくら対策をしてもサイバー攻撃を受けてしまう可能性はもちろんあります。少しでもそういったリスクを下げるためには、脆弱性の高いWordpressではなく、プロの手により構築されたWebサイトの運営が最も安全です。

「セキュリティ対策の行き届いた安全なWebサイトを制作したい!」という方は、ぜひTHINkBALにご相談ください。

著者
Digital Magazine editorial departmentDigital Magazine 編集部
Digital Magazineの企画・執筆・編集をしています。Webサイト制作、UX/UIデザイン、コンテンツマーケティング、SEO対策、SNS運用、広告運用に強みを持ったメンバーが、デジタルマーケティング全般の最新情報やノウハウをわかりやすくお届けします。