セキュリティ甘く見ると、後で痛いしっぺ返しをくらうかもしれません
セキュリティ甘く見ると、後で痛いしっぺ返しをくらうかもしれません

注)この記事は書きかけです。

WordPressのセキュリティはそのまま何もしなくても大丈夫なのでしょうか?

もちろん答えはNo!です。そのままにしておくと、大きな問題が起こる可能性があがります。
大切に育てたサイトがめちゃくちゃになるだけならまだしも、そのサイトに訪れた人にも被害がおよびます。
ログインが出来なくなるなどの被害だけでなく、勝手に広告が表示されたりもします。
その広告をクリックしたことで、最悪の場合、スマホやPCがハッキングされる恐れすら出てきます。

あからさまな場合だけでなく、サイトや観覧したスマホやPCで何もなかったように見えることもあるかもしれません。
その場合、感染したスマホやPCで他のサイトを観覧した際に、そのサイトのセキュリティが対策をなされておらず((脆弱性(だじゃくせい)とは、情報セキュリティ・サイバーセキュリティの用語で、コンピュータに存在する情報セキュリティ上の欠陥をいう。セキュリティホールとも呼ばれる。))があると、そのサイトにも感染する可能性があります。

と、このように次から次へとあっという間に広がっていく危険性すら含んでいるわけです。
ですので、場合によっては自分だけの被害にとどまりませんので、Wordpressのセキュリティ対策は最低限でも行っておくことをオススメします。

※この記事は書きかけなので、随時追加中のため、優先順位などは現段階ではバラバラです。
あしからずご了承ください。

フォームにreCAPTCHAを入れる

コンタクトフォームももちろんの事、ログインフォームなども入れるべきだといえるでしょう。
ただその場合、セキュリティに問題が起こる可能性が出てきます。

そこで「reCAPTCHA((フォーム下部に「私はロボットではありません」チェックや、画像選択が出たりする※必ずではない))」を入れることで回避可能です。
その場合「サイトスピードに影響する」可能性があります。
特にサイドバーやコンテンツ下部など、全ページに渡る場合はなおさらです。

そこで「reCAPTCHA」を使用するログインフォームなどは、別途ページを作成し、そのページへリンクをはることで対策しましょう。

これを簡単に行えるプラグインがあります。
reCaptcha by BestWebSoft」です。
プラグインの設定で「https://www.google.com/recaptcha/admin/create」で作成した2つのキーを入力します。
このプラグインの便利なところは、「reCAPTCHA」を何処で使用するのか?を簡単に設定できるところです。

ログインフォームや登録フォームなど指定可能
ログインフォームや登録フォームなど指定可能

それだけでなく「権限」でも指定可能です。

購読者だけにチェックを外しましょう
購読者だけにチェックを外しましょう

こうすることで、購読者以外のユーザーには表示されないため、いちいち画像を選ぶなどの煩わしさが無くなります。

画像認証の注意点『エラー:画像認証が間違っています』の原因

画像認証が正常に行われているにも関わらず「エラー:画像認証が間違っています」と表示されることがあります。
特にログインページをデフォルトでないものを使っている場合((MemberPressなどの会員プラグイン))に、起きやすく原因を特定しにくいわけです。

この場合「SiteGuard」プラグインが原因の可能性があります。
「画像認証」をOFFにすることで、表示されなくなりました。
画像認証が競合しないようOFFにしておきましょう。

 

セキュリティを向上させるプラグイン

数が多いため、最低限のものだけ添えておくことにしましょう。

…この記事は書きかけです。