Acunetix WP Securityの使い方ーWordPressプラグイン【初心者向け】

WordPressのプラグインの使い方を紹介する記事です。今回は、サイトのセキュリティ対策に便利なプラグイン、Acunetix WP Securityの使い方を紹介します。セキュリティ対策をまだしていないという人はすぐにでも設定しておきましょう。

TechAcademyマガジンはオンラインのプログラミングスクールTechAcademy [テックアカデミー]が運営する教育×テクノロジーのWebメディアです。初心者でもすぐ勉強できる記事が2,000以上あります。

WordPressのプラグインの使い方を紹介する記事です。

今回は、サイトのセキュリティ対策に便利なプラグイン、Acunetix WP Securityの使い方を紹介します。

セキュリティ対策をまだしていないという人はすぐにでも設定しておきましょう。

なお本記事は、TechAcademyのWordPressオンラインブートキャンプの内容をもとに紹介しています。

 

大石ゆかり

田島メンター!!WordPressのセキュリティ対策ってなにかありますか?

田島悠介

うーん、そうだなぁ。まず、WordPress自体の書き込み権限なんかは気にしておいたほうがいいんじゃないかな。あとはWordPressの情報を隠すとかね。

大石ゆかり

何か確認できる簡単な方法ってありますか?

田島悠介

「Acunetix WP Security」っていうプラグインが便利だよ。教えてあげるね。

 

Acunetix WP Securityとは

Acunetix WP Securityの便利な点は、ファイルの読み出しや書き込みに対する設定を一括で行えるところです。

またセキュリティ対策としては十分ではないと判断した場合は通知をしてくれるなど便利な使い方もできます。

 

Acunetix WP Securityの使い方

このプラグインは、管理画面から「プラグインを検索」してインストールもできますし、プラグイン公式サイトからダウンロードすることも可能です。

インストールがわからない場合は、WordPressのプラグインをインストールする方法をご覧ください。

 

プラグインを有効化すると、管理画面のサイドメニューに「WP Security」と表示されているはずです。

そこをクリックすると「Acunetix WP Securityダッシュボード」に進みます。

ダッシュボードに色分けされて脆弱性の度合いを表示してくれます。

スクリーンショット 2016-02-15 11.58.06

緑:セキュリティに問題なし

黄:必須ではないが要対応

赤:すぐに対応すべき

なるべく全て緑に揃えるように設定を行いますが、マークの左横の+ボタンをクリックすれば、問題点とその解決方法を示してくれます。

 

続いて、「Settings」の項目に移動します。

スクリーンショット 2016-02-15 12.01.38

英語だと分かりにくと思いますので、全て意訳すると、以下のようになります。

  • WordPress のバージョン情報を隠す(管理者以外)
  • 管理者以外向けのヘッダー内メタタグを削除する
  • 外部アプリケーションから情報を取得するためのメタタグを削除する
  • Windows Live Writer のメタタグを削除する
  • PHP とデータベースのエラー報告を管理者以外に示さない
  • 管理者以外に WordPress のアップデート通知をしない
  • 管理画面でのプラグインのアップデート通知をしない
  • 管理画面での WordPress テーマのアップデート通知をしない
  • ログイン画面でのログインエラー通知をしない
  • 管理者以外には管理者通知を隠す
  • 重要なディレクトリの一覧表示を隠すために「index.php」ファイルを作る
  • URL からバージョンのパラメーターを削除する
  • ルートディレクトリにある「readme.html」ファイルの中身を空にする
  • ダッシュボードに RSS ウィジェットを表示する
  • Live Traffic ツールを有効にする

 

基本的に全てにチェックを入れて「Update settings」をクリックします。

たまに表示系のチェックによってレイアウトが崩れたりするので、チェックを外したり付けたりを繰り返し試してみてください。

 

最後に「WP Info」でファイルのアクセス制限を行います。

「WP Info」には、「Server Report」と「WordPress Scan Report」という項目がありますが、プラグインで設定するのは「File Scan Report」という項目になります。

スクリーンショット 2016-02-15 12.16.05

重要なファイルに関しては、第三者からのアクセスを制限する設定を行います。

「Apply suggested Permissions」ボタンで各ファイルの権限を一括管理することができます。

またこのボタンで自動的に推奨される設定に変更してくれますので、ぜひ使用しましょう。

 

以上でAcunetix WP Securityの解説を終わります。

基本的に自分でゼロから設定しなくても万全なセキュリティの状態に自動で設定してくれますので、便利でしょう。

また、ダッシュボードでは色で脆弱性を示してくれるので、定期的に見ておくと良いかもしれません。

ぜひ、WordPressの使い方を覚えましょう!

 

大石ゆかり

サーバーに入って確認しなくてもいいところがいいですね♪

田島悠介

そうだね。

大石ゆかり

これからはWordPressをインストールしたらすぐに確認するようにします!!!

 

 

[お知らせ]TechAcademyでは、WordPressを使ってカスタマイズしたオリジナルサイトを構築できるWordPressオンラインブートキャンプを開催しています。期間中の8週間は現役エンジニアのメンターが毎日学習をサポートするので、独学よりも効率的に学ぶことができます。