Plesk ならWordPressのセキュリティチェックと対策が簡単

こんにちは。
今日は、PleskでWordPressのセキュリティ対策について書いてみます。

「WordPressセキュリティ対策」と検索してみると、「対策しておくべき10の項目」などセキュリティ対策としてやっておいた方が良い設定情報がたくさん出てきますよね。
WordPressの扱いに慣れている人でもひとつひとつ設定していくのはそれなりに手間のかかるものですが、あまり詳しくないと、1項目ずつその内容を理解するだけでかなりの時間と労力がかかってしまいますよね。
理解せずにやってしまうと、ウェブサイトにどんな影響があるかもわからないので、その手間をはぶくこともできません、、、

実はPleskを使っていれば、「やっておくべきセキュリティ対策」があっという間にできてしまうのです。

早速その方法をご案内します。
Pleskにログインして、左メニューにある「WordPress」をクリック。
（WordPressにかかわる設定は、ほとんどこのメニューから行うことができます）

WordPressで管理されているドメインの一覧が表示され、それぞれのドメイン毎に管理ができるようになっているのもうれしいですね。

下の画像のように、SSL・セキュリティステータス・アップデートについて状態が確認できるようになってます。

みなさんがお持ちの色のイメージ通り、赤は危険、黄色は注意、青は安全。
セキュリティ対策については「セキュリティステータス」のところを確認します。
赤の「危険」になってますね。
これ、ほんとうに「危険」なんですよ。
セキュリティのケアをちゃんとやっていないと、外部からPHPファイルを勝手にアップロードされ、スパムメールの温床にされてしまったりします。
「wordpress スパム 踏み台」とか検索すると、たくさん情報が出てきます。

ちょっとお話がそれてしまいましたが、この「危険」の横にある「表示」をクリックすると下の画像の通り、何が危険なのか確認できます。

適用させたい項目にチェックを入れて左上にある「セキュリティ強化」ボタンをクリックすれば完了です。

今回は検証サーバなので、すべてにチェックを入れてみます。
項目の上にある「セキュリティ措置」にチェックを入れると、すべての項目にチェックが入ります。

この状態で「セキュリティ強化」。

10秒くらいで完了します。
下の画像のようにすべてのステータスが「安全」を意味する緑に変わっていますね。

以上で、WordPressで最低限（最低限以上ですね）やっておかなければならないセキュリティ対策が完了です。

この作業によるウェブサイトへの影響が気になる場合は、「WordPressをアップデートする際に、Pleskのステージング機能を活用してみた」でご紹介したステージング機能を活用すれば安心です。

PleskのWordPressに関連する機能を5回にわたりご紹介してきましたが、
ここまでくると、WordPressの運用がだいぶ楽になってきたのではないでしょうか。

今回はセキュリティステータスについて紹介させていただきましたが、
次回はその下にあるアップデートについてご案内します。