皆さんワードプレスのセキュリティーはどうされてますか?

「トラブル発生してからでは遅い」ということは身をもって体験しました。サイト作成する上で最優先でやるべきことだと思います。

WordPress が狙われる主な理由

  • 利用者が多い
  • プログラム内容が公開されている
  • プラグインやテーマの脆弱性

脆弱性対策情報データベース検索 :

https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=ja&keyword=Wordpress&useSynonym=1&vendor=&product=&datePublicFromYear=2025&datePublicFromMonth=01&datePublicToYear=2025&datePublicToMonth=12&dateLastPublishedFromYear=&dateLastPublishedFromMonth=&dateLastPublishedToYear=&dateLastPublishedToMonth=&v3Severity%5B%5D=01&cwe=&searchProductId=

セキュリティリスク

主なセキュリティリスク 管理画面への 不正アクセス Webサイトの 改ざん 重要情報の 漏えい 踏み台化による 犯罪への加担

WordPressセキュリティー対策おすすめプラグイン

BackWPupでバックアップを取る

WordPressは「動的ページ」という仕組みを使っており、以下の2種類のデータをバックアップする必要があります:

  1. サーバー上のデータ:画像、テーマ、プラグインなど
  2. データベース上のデータ:記事、カテゴリ、設定情報など

BackWPupでできること

自動バックアップの設定

バックアップ項目:WordPressフォルダ、コンテンツ、プラグイン、テーマ、uploadsフォルダ

手動バックアップの方法も可能で、サーバー移管時に便利ですね

新しいBackWPupインターフェースの説明

BackWPupの新しいUIは、より直感的に3つのステップでバックアップを設定できるようになっています:

1. What?(何をバックアップするか)

  • ファイルバックアップ:WordPressのファイル、テーマ、プラグインなどを選択
  • データベースバックアップ:記事、設定、コメントなどのデータを選択
  • 各項目には「Advanced settings」(詳細設定)があり、細かい設定が可能

2. When?(いつバックアップするか)

  • バックアップの頻度を設定
  • 手動、日次、週次などのスケジュールオプション
  • 実行時間の指定(低トラフィック時間帯の深夜がおすすめ)

3. Where?(どこにバックアップするか)

  • バックアップの保存先を選択
  • サーバー上のフォルダ
  • クラウドストレージ(Dropbox、Google Drive、Amazonなど)
  • 外部FTPサーバー
  • メール送信
BackWPup バックアップ設定フロー 1 What? バックアップするファイルとデータベースを選択 2 When? バックアップの頻度とスケジュールを設定 3 Where? バックアップの保存先を選択 4 完了 設定を保存してバックアップを実行 ファイルバックアップ WordPressファイル、テーマ、プラグイン等 データベースバックアップ 記事、設定、コメント等のデータ 保存先オプション ローカル、クラウド、メール等 保存して続行 BackWPup

新しいBackWPupの「バックアップ履歴」画面では、作成したすべてのバックアップを一覧で確認・管理できます。

Backups History + Bulk Actions Apply Created at タイプ Stored on Data Actions Feb 25, 2025 at 7:51pm W
https://ja.wordpress.org/plugins/backwpup/
https://cntsv.jp/%E3%83%90%E3%83%83%E3%82%AF%E3%82%A2%E3%83%83%E3%83%97%E3%83%97%E3%83%A9%E3%82%B0%E3%82%A4%E3%83%B3backwpup%E3%82%92%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3-5-0-4%E3%81%ABupgrade%E3%81%97/

SiteGuard WP Plugin

日本国内で開発・提供されている site guard wordpressのセキュリティプラグインです。

プラグインをインストールして有効にするだけで、セキュリティ対策が機能するところも嬉しいポイントです。

SiteGuard WP Pluginの機能一覧

  • ログインページURL変更
  • 画像認証(CAPTCHA)の導入
  • ログインエラーメッセージを同一内容化
  • ログインのロック
  • ログイン時にユーザーにメール
  • フェールワンス(わざと1回目ログイン失敗させる)
SiteGuard WP Plugin ログインページ URL変更 CAPTCHA ログイン通知 XML-RPC 制限 ブルートフォース 攻撃対策 ユーザー名 漏えい対策
SiteGuard WP Plugin
SiteGuard WP Plugin は、管理ページとログインへの攻撃からの保護に特化したプラグインです。
ja.wordpress.org

バックアップについて

BackWPup プラグインとは

  • 自動バックアップが可能
    日付や時間のスケジュール設定を行うだけで、定期的にバックアップを取得してくれます。
  • 保存先が選べる
    ローカル(サーバー内)だけでなく、Dropbox、Amazon S3、Google Driveなど、さまざまなクラウドストレージにバックアップデータを保存できます。
  • データベース / ファイルの両方をバックアップできる
    投稿やコメントなどのデータベース内容だけでなく、テーマファイルやアップロード画像などのファイル一式のバックアップも可能です。
  • 初心者にも使いやすい管理画面
    日本語にも対応しており、ウィザード形式やわかりやすいメニュー構成で設定できます。
https://ja.wordpress.org/plugins/backwpup/
BackWPup の主なポイント 自動 バックアップ クラウド等 保存先を選択可 ファイル & DB 両方 分かりやすい UI 導入・設定手順 1) プラグインを インストール & 有効化 2) ジョブを作成 (バックアップ内容を設定) 3) スケジュール (自動頻度)を指定 4) 保存先選択 & テスト実行 ■ バックアップの頻度はサイトの更新頻度に合わせるのがおすすめです。 ■ 外部ストレージとローカルを併用し、復元テストも定期的に行いましょう。 ■ セキュリティプラグインの導入やWordPress本体の更新も忘れずに。

All-in-One WP Migration プラグイン

https://ja.wordpress.org/plugins/all-in-one-wp-migration/
https://ntorelabo.com/%e5%a4%96%e6%b3%a8%e3%81%97%e3%81%9f%e3%82%aa%e3%83%aa%e3%82%b8%e3%83%8a%e3%83%abwordpress%e3%83%86%e3%83%bc%e3%83%9e%e3%81%ae%e4%bf%ae%e6%ad%a3%e3%83%bb%e3%83%90%e3%83%83%e3%82%af%e3%82%a2%e3%83%83/