基本設定14(安全に管理する編)

先生

ワードプレスを安全に利用してくポイントをお伝えします。

・ログインパスワードを難しいものにする
・常にワードプレスを最新の状態に保つ

以上2つです。

Aさん

それだけ?

古川さん

この2つがしっかりできていれば基本的に大丈夫です。

2013年にロリポップのワードプレスが大規模な攻撃にさらされたことがありましたが、被害を受けたのは、パスワードが甘いワードプレスでした。

サーバーやワードプレス本体がハッキングされたなどではなく、パスワードの脆弱性が狙われたわけです。

先生

そうなんです。管理さえちゃんとすれば、ワードプレスはそんなに脆いものではありません。

それではまずはパスワードの変更方法についてご説明します。

もし、簡単なパスワードを設定している方は、今すぐ変更してください。

先生

「ユーザー > あなたのプロフィール」を開き、「パスワードを生成する」ボタンを押して、新しいパスワードを設定します。

古川さん

なおログイン画面を守るために、ログイン画面のアドレスを変更するプラグインがありますが、SSL化との相性が悪いので気をつけてください。

運用中のワードプレスをSSL化するときは、必ず、ログイン画面のアドレスを変更するプラグインを止めてからにしてください。

ログイン画面のアドレスを変更したい場合は、SSL化の作業が終わったあと、Jetpackの機能で「アカウントに WordPress.com 二段階認証を必須とする」を設定するのがおすすめです。

先生

次に、ワードプレスを常に最新に保つ方法をご案内します。

ワードプレス本体のほか、プラグインやテーマも更新するということを覚えておいてください。

先生

ワードプレスにログインしたときに、赤枠の部分に数字が表示されていたら、必ず更新作業を行う習慣をつけてください。

先生

まずは本体を更新します。ここに青いボタンが出ていたら、必ず押して、更新してください。

ちょっと反応が遅いのですが、ページが切り替わるまでは、このページを触らず、少し待ってください。

途中でページを切り替えてしまうと、もしかしたら、エラーになるかもしれないので、自動的にページが切り替わるまで、必ず待つことを覚えておいてください。

先生

つぎに、プラグインの更新です。

全てにチェックを入れて、「プラグインを更新」ボタンを押してください。

テーマに更新があるときも、同じ手順で更新します。

翻訳に更新があるときは、ボタンが表示されるので押してください。

こちらも、本体の更新と同様に、更新が終わるまでページを動かさないようにしてください。

プラグインとテーマの更新では、「すべての更新が完了しました。」のメッセージが出るまで動かさないでください。

古川さん

更新を行う前に、バックアップを取るよう促されることがあります。

一番のおすすめは、ロリポップのバックアップオプションに入ることです。

それでなければプラグインでバックアップを取る方法があります。

まだなにも対策をしていなければ、ひとまず、エクスポートで記事のバックアップだけ取ってください。

先生

記事のエクスポートは、「ツール > エクスポート」から行います。

「すべてのコンテンツ」を選択し、「エクスポートファイルをダウンロード」ボタンを押してください。

古川さん

無事に更新が終われば、このエクスポートファイルは削除してしまって構いません。

サイトを復旧するときは、「ツール > インポート」から行います。この復旧では、記事の復旧のみです。サイト自体が壊れてしまった場合、テーマやプラグインの設定などは、一から手作業でやり直しになります。

ただ、ワードプレスの更新でサイトが壊れた、という情報を見たことがないので、ほぼほぼありえないことだと思っていいと思います。

あまり怖がらず、気軽に更新してください。更新を放置することのほうが、リスクがあります。