MENU
“なんとなく作ったHP”を“活きたHP”に。WEBの知識がなくても安心。WordPressを使った更新しやすいサイトづくり、集客につながる導線設計、第三者視点のアドバイスで、あなたの想いを伝えるホームページに整えます。

step.4セキュリティと管理

  1. ホーム
  2. WordPressで制作を始めよう
  3. step.4セキュリティと管理

WordPressはオープンソースソフトウェアで「誰でも」ソースコードを見ることができます。残念ながらこの中には悪意のある人も含まれていて、脆弱な部分を見つけて攻撃することもできるということです。

ご自身のサイトが被害に合わないためにも、最低限のセキュリティ対策を意識してサイトを管理していきましょう。

主なセキュリティ管理としては、バックアップや、アップデートがあった際の、WordPress本体の更新、テーマ更新、プラグイン(拡張機能)の更新があります。

通知があれば都度更新してしまってもよいのですが、アップデート間際だと、たまにバグ(不具合)が発生する場合もありますし、都度更新だと手間もかかります。

更新する前には必ずバックアップをとり、いつでも元の状態に戻せるようにしておくことも大切ですので、月1回月末に作業する、など決めておくと忘れることもなく定期的に更新できるので安心です。

バックアップ

「UpdraftPlus」「All in one migration」などがおすすめです。ここでは「UpdraftPlus」というプラグインを使用していきます。

簡単にWordPressサイトのバックアップを取得できるプラグインで、Googleドライブなどの外部ストレージサービスと連携も簡単にできます。

ダッシュボードから

プラグイン
>新規追加
>「UpdraftPlus」と検索
>今すぐインストール
>有効化

までを行います。

設定から
>「UpdraftPlus」を選択

手動で取得する方法

自動で定期的に取得する方法

Google ドライブの方に保存

更新作業

WordPress(本体)の更新

テーマの更新

プラグイン更新

こちらも「すべて選択」で「プラグインを更新」をしてもよいのですが、アップデート間際に更新すると、ごく稀に不具合が発生する場合があります。

ですので、一度「バージョン 6.3.6.3 の詳細を見る。」という文字をクリックし、アップデートから1週間くらい経っていれば更新しましょう。

たとえば画像のように、4日前などに最終アップデートがあった場合は、次回の更新時に他のプラグインとまとめて更新してもよいでしょう。

すぐに更新してしまっても、ほとんどが問題ない場合が多いのですが、不具合がでる可能性として0ではないので、念の為安全策としてお伝えしておきます。

そもそもなぜ更新が必要??

1. セキュリティ脆弱性の修正

テーマやプラグインが古くなると、悪意のあるハッカーがその弱点を突く危険性が高まります。開発者は定期的に脆弱性を修正し、アップデートを提供しています。更新を怠ると、ハッカーに狙われてしまうリスクが大きくなります。

2. 最新のセキュリティ技術への対応

インターネット上の攻撃方法は日々進化しています。最新のセキュリティ技術を取り入れるために、テーマやプラグインの更新は必須です。更新によって新しいセキュリティ対策が導入されるため、ウェブサイトを守る効果が高まります。

3. 互換性とパフォーマンスの向上

WordPress本体も定期的に更新されており、古いテーマやプラグインが最新バージョンと互換性を持たないことがあります。更新することで、サイトの動作が安定し、セキュリティに加えてパフォーマンスも向上します。

4. ユーザーデータの保護

ウェブサイトを通じて顧客やユーザーから個人情報を扱う場合、セキュリティが甘いとそのデータが漏洩するリスクがあります。テーマやプラグインを更新することで、ユーザーデータの保護が強化され、信用を損なう危険を回避できます。

更新は面倒に思えるかもしれませんが、これを怠るとウェブサイト全体が危険にさらされるため、定期的な更新が重要です。

とはいえ、そこまで深刻に考える必要はなく、更新しないと動きが少し鈍くなったり、ちょっとしたセキュリティの隙ができてしまうことがあるので、定期的に更新しておけば安心です。

要するに、家の鍵をちゃんと閉めるような感覚で、数クリックで最新の状態にしておけば、ハッキングのリスクをかなり減らせるんです。

毎回何か大きなトラブルになるわけではないですが、WordPressは世界中で使用されているツールですから、念のために安全策を取る感じですね。

更新は面倒に思えるかもしれませんが、これを怠るとウェブサイト全体が危険にさらされるため、定期的な更新が重要です。

とはいえ、そこまで深刻に考える必要はなく、更新しないと動きが少し鈍くなったり、ちょっとしたセキュリティの隙ができてしまうことがあるので、定期的に更新しておけば安心です。

要するに、家の鍵をちゃんと閉めるような感覚で、数クリックで最新の状態にしておけば、ハッキングのリスクをかなり減らせるんです。

毎回何か大きなトラブルになるわけではないですが、WordPressは世界中で使用されているツールですから、念のために安全策を取る感じですね。

スパムメール対策

お問い合わせフォームをContactform7で作成した方は、スパムメール対策を行うことをお勧めします。

スパムメールとは、迷惑メールと同等の意味で、受信者の意思に反して、一方的に送られてくるメールのことをいいます。

スパムメールは誰にでも届く可能性があり、業務やプライベートの時間を妨げることもあります。

すべての迷惑メールを完全に防ぐことはできませんが、未然に防ぐ手段を取ることで被害を減らすことができます。

『reCAPTCHA』を導入して、対策を講じておきましょう。

簡単3ステップ!!ワードプレスのスパムメールを防止する方法『reCAPTCHA』