マナミ

WordPressの初期設定が終わったら、次はセキュリティ対策だね!前にお勧めしてた『XO Security』っていうプラグインを入れればいいのかな?

たくみ

実は今のエックスサーバーだと、最初からもっと新しくて使いやすい機能が導入されているらしいよ!

ヒゲ隊長

カッカッカ!その通りじゃ。わざわざ別のプラグインを入れずとも、最初からある『CloudSecure WP Security』を使うのが最新の正解ルートじゃ。編集長、みんなに教えてあげようぞ!

WordPressを開設したら、大切なブログ(お城)をハッカーの攻撃から守るためのセキュリティ対策(防犯対策)が絶対に欠かせません。

当ブログ(ブログチャレンジ)では、これまで定番の防犯プラグインとして「XO Security」の導入を推奨してきました。しかし、エックスサーバーの最新の仕様変更により、現在は最初から「CloudSecure WP Security」という超優秀なセキュリティ機能が標準で搭載されるようになっています。

結論から言うと、今はもう「XO Security」を新しく追加する必要はありません! 最初から入っている優秀な機能をそのまま活かすのが、ブログも一番軽くなり、初心者にとっても最も安全でスマートな方法です。

この記事では、なぜ今セキュリティ対策が必要なのかという理由から、私たちがやるべき「たった1箇所のカンタン鍵閉め作業」まで、どこよりもシンプルに解説します。

サクッと3分で終わらせて、あなたのお城の守りを完璧に固めましょう!

🚩 この記事で一緒に解決すること
  • 【防犯の重要性】 なぜ作ったばかりのブログでもセキュリティ対策が絶対に不可欠なのか
  • 【プラグイン不要】 昔定番だった「XO Security」を入れなくてんも大丈夫になった理由
  • 【たった1分で完了】 CloudSecureを使い、一番大切な「ログインURL」をサクッと変更する手順

そもそもブログにセキュリティ対策(防犯対策)って本当に必要なの?

「作ったばかりの私のブログなんて、誰も見に来ないから攻撃されるわけがない」

そう考えて、セキュリティ対策を後回しにしてしまう初心者の方はとても多いです。しかし、結論から言うと、ブログを開設したその日から防犯対策は絶対に必要です。

なぜなら、ネット上の泥棒(ハッカー)は、あなたのブログの中身を見ているのではなく、「WordPressで作られた、鍵の緩いサイト」をロボットを使って無差別に見つけ出し、攻撃を仕掛けてくるからです。

もし対策を怠ってブログ(お城)を乗っ取られてしまうと、以下のような恐ろしい被害に遭う危険性があります。

  • ブログを書き換えられ、怪しいサイトへ勝手に飛ばされる
  • せっかく書いた大切な記事をすべて消されてしまう
  • ブログにアクセスした読者にウイルスを感染させてしまう

「せっかく育てたお城が、ある日突然ボロボロに破壊されてしまう……」そんな悲しい事態を防ぐために、鍵をしっかり閉めておく必要があるのです。

これまでは「XO Security」などのプラグインを新しく入れるのが定番でしたが、今のエックスサーバーなら最初から入っている「CloudSecure WP Security」を使うだけで、誰でも一瞬で完璧な防犯対策が完了します。

次の章で、私たちがやるべき「たった1箇所の鍵閉め作業」を分かりやすく解説しますね!

触るのはちょっとだけ!CloudSecure WP Securityの失敗しない設定手順

ログイン保護

ログイン無効化

🚩デフォルトで有効化されており、そのままで構いません。

泥棒がパスワードを何回も勘で打ち込んで破ろうとしてきた(総当たり攻撃)ときに、「お前は怪しいから、しばらく鍵穴をロックするぞ!」とログイン画面をフリーズさせる機能です。安全のために絶対に有効のままにしておきます。

ログインURL変更

💪🏻設定を強く推奨

WordPressの共通の玄関(ログイン画面のURL)を、世界に一つだけの秘密の裏口に変更する機能です。玄関の場所自体を隠せるので、最強の防犯対策になります。

ログインエラーメッセージ統一

🚩デフォルトで有効化されており、そのままで構いません。

間違えたときに「パスワードが違います」と親切に教えてしまうと、泥棒に「あ、ユーザー名は合ってるんだな」とヒントを与えてしまいます。それを防ぐために、どちらを間違えても「入力が違います」とわざと不親切な単一のメッセージを返す防犯テクニックです。有効のままでOKです。

2段階認証

合言葉(パスワード)を入れた後、さらにスマホに届く1回限りの数字コードを入力させる「2重の関所」です。非常に強力ですが、「毎回スマホを見るのが面倒くさい…、ログインできなくなった!」というトラブルになりがちなことも・・。鉄壁な安全を手に入れたい方は、2段階認証を設定してくださいね!

画像認証追加

💪🏻設定を推奨

ログイン画面やコメント欄に、ロボットの自動書き込みを防ぐためのチェックボックスや画像を表示する機能です。ロボットによる「嫌がらせコメント(スパム)」を入り口でシャットアウトしてくれます。

公開情報の制限

ユーザー名漏えい防止

🚩デフォルトで有効化されており、そのままで構いません。

ネットのURLの末尾に特別な文字(?author=1など)を打ち込むと、ブログのログインID(ユーザー名)が画面に表示されてしまうというWordPressの弱点があります。それをガッチリ塞ぎ、IDを外から盗み見られないようにする超重要機能です。

XML-RPC無効化

🚩デフォルトで有効化されており、そのままで構いません。

昔のスマホアプリなどからブログを遠隔操作するための古い「裏口の扉」です。今は使うことがほとんどないにもかかわらず、泥棒から一番狙われやすい弱点なので、最初から有効(t=機能を無効化して鍵を閉める)になっているのは非常にありがたい仕様です。

REST API無効化

ブログのデータを他の便利なアプリと連携させるための仕組みです。ここを完全に閉じてしまうと、これから使うプラグインや、WordPressの新しい編集画面がうまく動かなくなる(エラーになる)原因になります。そのため、初期状態の「無効」のままでよいと思います。

管理画面・システム保護

管理画面アクセス制限

管理画面(ダッシュボード)に入れる人のIPアドレス(ネットの住所)を制限する機能です。自宅以外(カフェのWi-Fiやスマホの電波など)からブログを書こうとしたときに、自分まで締め出されてしまう罠があるので、初期の「無効」のままで問題ありません。

設定ファイルアクセス防止

🚩デフォルトで有効化されており、そのままで構いません。

ブログのデータベースのパスワードなどが書かれた、一番大切な最高機密ファイル(wp-config.phpなど)に、外から誰もアクセスできないように頑丈な金庫に閉じ込める機能です。

シンプルWAF

💪🏻設定を推奨

ブログに怪しい攻撃の電波(不正なプログラムなど)が飛んできたときに、自動で感知してビビッと弾いてくれる「透明な防護壁(バリア)」です。専門的な設定なしで、基本的な攻撃を守ってくれます。

通知

ログイン通知

🚩デフォルトで有効化されており、そのままで構いません。

管理画面に誰かがログインした瞬間に「いまログインされましたよ!」とメールが届く機能です。自分がログインした時も届くので少しメールボックスが騒がしくなりますが、身に覚えのない不正ログインにすぐ気づけるメリットがあります。

アップデート通知

🚩デフォルトで有効化されており、そのままで構いません。

WordPressやテーマ(Xwrite)に新しい更新があるときに、「新しくなったからアップデートしてね!」とメールで教えてくれる親切機能です。ブログを最新の安全な状態に保つために役立ちます。

サーバーエラー通知

🚩デフォルトで有効化されており、そのままで構いません。

ブログの裏側で何か不具合(システムエラーなど)が起きたときに、その証拠(ログ)を記録してメールで教えてくれる機能です。万が一のトラブルのときに、原因を突き止める手がかりになります。

💡 ヒゲ隊長からのワンポイントアドバイス

これでお城(ブログ)の守りは完璧、泥棒対策はバッチリじゃ!本当にお疲れ様じゃったな。

最強の盾が手に入ったら、次にやっておきたいのが読者や企業からの連絡を受け取る「受付窓口(メールフォーム)」の設置じゃ・・。

ネットで調べると「Gmailと連携しよう!」という難しい記事がたくさん出てくるが、実は初心者なら『エックスサーバーと連携させる』のが圧倒的に簡単で、トラブルもなくて100%おすすめなんじゃよ。

これも難しい作業は一切なく、あっという間に信頼できるお問い合わせ窓口が完成するから、今のうちにサクッと作っておこうな!

👇 トラブルなし!一番かんたんなメールフォームの作り方はこちら

まとめ:CloudSecureで、お城の守りは万全!

お疲れ様でした!これでエックスサーバー標準の「CloudSecure WP Security」を使ったセキュリティ対策(防犯対策)はすべて完了です。

最後に、今回お城(ブログ)の安全を守るために押さえた大切なポイントをおさらいしておきましょう。

  • 無差別攻撃から守る: 作ったばかりのブログでも泥棒(ハッカー)の標的になるため、初期設定直後の対策が必須
  • プラグインは不要: 以前推奨していた「XO Security」を新しく入れる必要はなく、最初から入っている機能で十分安全
  • ログインURL変更が肝: たった1箇所「ログインURL」を秘密の文字列に変えるだけで、防犯効果は劇的にアップする

マナミ

セキュリティ対策もお疲れ様でした!『XO Security』を新しく入れなくていいから、管理画面もプラグインでごちゃごちゃしなくて最高だね!

たくみ

うん、エックスサーバーの最新機能を活かすのが一番ブログが軽くてスマートだよね。これで本当の安心安全なお城になったね、編集長!

ヒゲ隊長

ガハハ!実にもう完璧じゃ!一番大切な『ブログの盾(セキュリティ)』は強固に仕上がった。ここからは、読者のお悩みを解決する『お宝記事』を、心置きなくどんどん積み上げていこうな!