【質問】WordPressのセキュリティ対策は最低限何をすればよい？

【Ｑ】
WordPressを使っているのですが、セキュリティについての対策をどうしてよいのかわかりません。どのようなことをすればよいのでしょうか。

【Ａ】
WordPressは世界中で広く使われているCMSです。一説には、ホームページの1/3程度はWordPressで作られているのではないかといわれています。そのため、攻撃のターゲットにされることも少なくないのが現状です。すでにWordPressをお使いであれば、WordPress本体、およびプラグインに頻繁にアップデートのお知らせが届いているかもしれません。実際、アップデートの多くはセキュリティ対策によるものが多いと思われます。そのような中、セキュリティ対策をどうすればよいか？基本は、最新のアップデートを適用することが重要です。。

WordPress本体のプログラムやインストールしたプラグインなどは、バグや不具合などがみつかると随時更新され、WordPressに通知されます。

そのままにしておくと、攻撃者の標的になりやすくなってしまうので、更新があればできるだけ早くアップデートするようして、常に最新に保つようにしましょう。

更新の作業自体は、WordPressの管理画面から簡単に行うことができます。

また、プラグインにも脆弱性が存在し、そのままにしておくと攻撃者のターゲットにされてしまいます。使っていないプログラムは放置せずに削除するようにしましょう。また、セキュリティ対策のプラグインもいくつかあります。

おすすめのプラグインとして以下のようなものがります。使いやすいものをインストールしてセキュリティを高めましょう。

　
SiteGuard WP Plugin
WordPressの管理画面を守る強力なプラグインです。一定回数ログインに失敗するとその接続元からログインを試行できなくなったり、ログインに画像認証を追加したり、さらにはログインしていない接続元IPアドレスから管理画面へのアクセスを不可にするなど機能が豊富です。設定項目が全て日本語なので、使いやすいのも魅力です。
　
All In One WP Security & Firewall
WordPressの総合的なセキュリティ対策が行えるプラグインです。ログイン画面のよく知られたURL（wp-admin.php）を変更したり、簡易的なファイアーウォールとして機能したりします。