ワードプレスセキュリティー対策まとめ【2025年】「site guard wordpress」「BackWPup バージョン5でUI変更!?」
更新日:2022/02/27
皆さんワードプレスのセキュリティーはどうされてますか?
「トラブル発生してからでは遅い」ということは身をもって体験しました。サイト作成する上で最優先でやるべきことだと思います。
WordPress が狙われる主な理由
- 利用者が多い
- プログラム内容が公開されている
- プラグインやテーマの脆弱性
脆弱性対策情報データベース検索 :
セキュリティリスク
WordPressセキュリティー対策おすすめプラグイン
BackWPupでバックアップを取る
WordPressは「動的ページ」という仕組みを使っており、以下の2種類のデータをバックアップする必要があります:
- サーバー上のデータ:画像、テーマ、プラグインなど
- データベース上のデータ:記事、カテゴリ、設定情報など
BackWPupでできること
自動バックアップの設定
バックアップ項目:WordPressフォルダ、コンテンツ、プラグイン、テーマ、uploadsフォルダ
手動バックアップの方法も可能で、サーバー移管時に便利ですね
新しいBackWPupインターフェースの説明
BackWPupの新しいUIは、より直感的に3つのステップでバックアップを設定できるようになっています:
1. What?(何をバックアップするか)
- ファイルバックアップ:WordPressのファイル、テーマ、プラグインなどを選択
- データベースバックアップ:記事、設定、コメントなどのデータを選択
- 各項目には「Advanced settings」(詳細設定)があり、細かい設定が可能
2. When?(いつバックアップするか)
- バックアップの頻度を設定
- 手動、日次、週次などのスケジュールオプション
- 実行時間の指定(低トラフィック時間帯の深夜がおすすめ)
3. Where?(どこにバックアップするか)
- バックアップの保存先を選択
- サーバー上のフォルダ
- クラウドストレージ(Dropbox、Google Drive、Amazonなど)
- 外部FTPサーバー
- メール送信
新しいBackWPupの「バックアップ履歴」画面では、作成したすべてのバックアップを一覧で確認・管理できます。
SiteGuard WP Plugin
日本国内で開発・提供されている site guard wordpressのセキュリティプラグインです。
プラグインをインストールして有効にするだけで、セキュリティ対策が機能するところも嬉しいポイントです。
SiteGuard WP Pluginの機能一覧
- ログインページURL変更
- 画像認証(CAPTCHA)の導入
- ログインエラーメッセージを同一内容化
- ログインのロック
- ログイン時にユーザーにメール
- フェールワンス(わざと1回目ログイン失敗させる)
バックアップについて
BackWPup プラグインとは
- 自動バックアップが可能
日付や時間のスケジュール設定を行うだけで、定期的にバックアップを取得してくれます。 - 保存先が選べる
ローカル(サーバー内)だけでなく、Dropbox、Amazon S3、Google Driveなど、さまざまなクラウドストレージにバックアップデータを保存できます。 - データベース / ファイルの両方をバックアップできる
投稿やコメントなどのデータベース内容だけでなく、テーマファイルやアップロード画像などのファイル一式のバックアップも可能です。 - 初心者にも使いやすい管理画面
日本語にも対応しており、ウィザード形式やわかりやすいメニュー構成で設定できます。
All-in-One WP Migration プラグイン
-
検索
(例) debug search etc.. -
カテゴリー
-
【WordPress】カスタムフィールド作成の仕方「ACF」Advanced Custom Fieldsの使用法
更新日:2024/06/10
298 view
-
mixhostでのWordPress利用について
更新日:2024/04/02
295 view
-
scrollHint
更新日:2024/03/13
246 view
-
LOLIPOPでWordPressインストール(サブディレクトリにインストールしたWordPressをドメイン直下で表示)
更新日:2024/06/13
235 view
-
XML Sitemap Generator for Google不具合のダウングレード対応、代替プラグイン
更新日:2024/06/13
234 view
-
Sass導入方法
更新日:2024/03/13
206 view
-
【SnowMonkey】納品までのフローまとめ
更新日:2025/02/15
163 view
-
【Snow Monkey】Googleサーチコンソール登録
更新日:2024/05/28
157 view
-
ワードプレスでフォントを変えたいとき、プラグインを使えば初心者でも簡単
更新日:2025/02/16
144 view
-
【Googleサーチコンソール】検索画面で表示させたくない「Googleのインデックス削除」
更新日:2024/06/07
129 view
-
【ショートコード】編集画面で任意の場所にHTMLファイルを挿入
更新日:2024/01/26
122 view
-
tailwindcss使い方
更新日:2024/03/13
119 view
-
キーワード検索で上位表示させる方法【SEO】
更新日:2023/10/28
119 view
-
Recline: GitHub Copilotで動作するClaude 3.5 Sonnet搭載の開発支援ツール
更新日:2025/01/20
107 view
-
WordPressプラグイン「All-in-One WP Migration」のトラブル
更新日:2022/03/31
83 view
-
ワードプレスセキュリティー対策まとめ【2025年】「site guard wordpress」「BackWPup バージョン5でUI変更!?」
更新日:2025/02/25
74 view
-
「THE THOR」を半年使ってみて、レビュー【メリット・デメリット】
更新日:2025/02/16
45 view
-
SSHを使用してGitHubのリポジトリをクローン、複数の接続元で公開鍵をディレクトリで区別する方法
更新日:2025/01/13
44 view
-
VSCodeで開発効率を劇的に向上させる!Roo-Clineプラグイン完全ガイド【Gemini API】
更新日:2025/02/08
41 view
-
「JSONスキーマ」と「Few-shot Learning」で実現する次世代生成AIソフトウェア開発の可能性
更新日:2025/02/12
40 view
-
THE THOR(ザ・トール)でグーグルアドセンスを使う
更新日:2025/02/16
39 view
-
WordPressの無料画像素材のおすすめダウンロードサイト!
更新日:2022/02/22
35 view
-
リファクタリング【VSCode Javasctipt Python】
更新日:2025/02/06
34 view
-
形態素解析とは?初心者でもわかるツールの使い方と実践例
更新日:2025/02/08
33 view
-
【Next.js AWS】音声文字起こし&要約、分析アプリケーション(S3)(Transcribe)(Amazon Bedrock)
更新日:2025/02/13
28 view
-
VSCodeプラグイン「 Pretter – Code formatter」「PHP Intelephense 」
更新日:2025/01/06
26 view
-
【WordPress】SVGを投稿記事のサムネイルに!自作プラグイン(未実装🤷♂️)「nonce(ナンス)トークン」wp_postmetaテーブルを利用
更新日:2025/02/16
23 view
-
【CSS JavaScript サンプルコード】アコーディオン 続きを読む(Read more)Toggle 折りたたみコンテンツ
更新日:2025/02/05
23 view
-
Googleアドセンスとは?〜前編〜
更新日:2025/02/16
22 view
-
【WordPressプラグイン】人気記事 管理 WordPress Popular Posts 実践的なカスタマイズ
更新日:2025/02/15
22 view
-
WordPressでカスタムフィールドを使った記事のスコアリング 一定割合ランダム表示でε-greedy方策
更新日:2025/02/24
19 view
-
【WordPress】プラグイン不使用でカスタムタクソノミーを設定、絞り込み検索について
更新日:2025/01/26
18 view
-
スマートフォンファーストのWeb開発実践ガイド
更新日:2025/01/23
16 view
-
AWSのOCRサービス完全ガイド:Textract、Rekognition、Comprehendの使い分け
更新日:2025/02/09
14 view
-
サブディレクトリでインストールしたWordPressをルートディレクトリで表示させる方法(Xserver編)
更新日:2025/01/19
14 view