WordPress 5.0が公開されてアップデートされた方も多いと思います。
WordPressを安全に使うためにはWordPress本体を最新のものにしておくことは基本中の基本ですが、それ以外にもやるべきことがあります。
WordPressを安全に使うためにする5つのこと
1.WordPressを最新にする
WordPress本体を常に最新の状態にします。
4.*から5.*といったバージョンナンバーが変わる大きなアップデートは自動更新ではなく、ユーザーが任意で行うことになります。
2.テーマも最新バージョンを使う
使用しているテーマもできる限り新しいバージョンにしておきます。
公式テーマやアップデートプラグインによって、テーマの更新があると表示されてワンクリックで更新できるものもありますが、テーマによっては配布サイトでダウンロードしてFTPを使って更新しなければならないものもあります。
お使いのテーマのウェブサイト等で確認しておきましょう。
3.プラグインを最新にする
プラグインも最新のものを使うようにします。
ダッシュボードの更新やプラグインの項目で更新を確認できるので、更新すべきものがあれば速やかに更新しましょう。
WordPress ダッシュボードの更新 ですべて最新になっている状態
4.ログインのユーザー名とパスワードに注意を払う
WordPressのダッシュボードにログインするためのユーザー名とパスワードにも注意が必要です。
最初に設定したユーザー名は、テーマの設定によっては投稿者として、ブログの記事などに表示される場合もあります。
そのため、ユーザー名をそのまま使っていると、ログインのためのユーザー名は知られてしまいます。
ユーザー名が知られただけではログインできませんが、少しでもセキュリティを強固にするため、ニックネームを設定し記事中の投稿者の表記をニックネームに変更しておきましょう。
パスワードも簡単に類推できるものではなく、強固なものにしておくようにしましょう。
ダッシュボードにログインされる=WordPressサイトを乗っ取られることになり、改ざんや破壊などやりたい放題になってしまいます。
くれぐれもご注意ください。
5.レンタルサーバーのプログラムも最新にする
WordPressを動かすためには、WordPressをインストールしたサーバーのデータベースやPHPというプログラムが必要です。
レンタルサーバーではデータベースは事業者側の設定で決まりますが、PHPはいくつかのバージョンを用意してあり、好きなバージョンを使えるようになっています。
古くから使っているサーバーの場合、PHPのバージョンが古いままのことがありますが、古すぎるとWordPressに対応せず不具合を起こすことがありますし、セキュリティ面でも危険性が高いです。
レンタルサーバーの管理パネルで、使用中のWordPressが推奨するPHPのバージョンになっているかを確認し、最適なPHPのバージョンにするようにしましょう。
自分で更新できるウェブサイトで成果を上げる
スマホ対応やHTTPS化など、先を見据えたウェブサイトづくりを心がけ、成果を上げるための仕組み作りのご提案もさせていただきます。
現在運用中のウェブサイトのリニューアルも承ります。
