WordPressは「ほったらかし」が一番危険
WordPressは世界で最も使われているCMSですが、その普及度ゆえにハッカーの標的にもなりやすいシステムです。更新を怠ったり、バックアップを取らないでいると、大きなトラブルにつながります。
毎月実施すべきメンテナンス項目
WordPress・テーマ・プラグインの更新
セキュリティパッチが含まれることが多いため、定期的に更新します。更新前に必ずバックアップを取りましょう。
バックアップの確認
バックアップが正常に取得されているか、復元できる状態かを確認します。「BackWPup」「UpdraftPlus」などのプラグインが便利です。
不要なプラグイン・テーマの削除
使っていない(有効化もしていない)プラグインやテーマもセキュリティリスクになります。定期的に見直して削除しましょう。
不正アクセス対策
- ログイン試行の制限:「Limit Login Attempts Reloaded」でブルートフォース攻撃を防ぐ
- 管理画面URLの変更:デフォルトの /wp-admin から別のURLに変更する
- 強固なパスワードの設定:管理者アカウントには複雑なパスワードを設定
- 二段階認証:「WP 2FA」などのプラグインを活用
スパムコメント対策
「Akismet」プラグインを有効にするだけで、スパムコメントの大部分を自動的にブロックできます。
データベースの最適化
WordPressはリビジョン(下書き履歴)やトラッシュされた投稿がデータベースに蓄積します。定期的に不要データを削除して最適化しましょう。
まとめ
WordPressのメンテナンスは「事故が起きてから」では遅すぎます。月1回の定期チェックリストを作り、継続的に管理する仕組みを作りましょう。
