WEB初心者向け
PR

WEB 脱・初心者② 2-2|最初にやるべきセキュリティ(最低限)WordPress初心者の安心5点セット

before_change_no_longer_a_beginner2_2_2.webp
toshi
記事内に商品プロモーションを含む場合があります

※この記事は「最初の最低限セキュリティ」だけをやる回です。
HTML / CSS / JavaScript は不要。コードは使いません。
“完璧”に寄せると疲れるので、初心者がまず守るべきところだけ5つに絞ります。

目次
  1. シリーズ目次 ブログ
  2. 2-2の位置づけ
  3. 先に結論
  4. 1) 強いパスワードにする
  5. 2) 管理者ユーザーを確認する
  6. 3) 更新を止めない
  7. 4) ログインを守る
  8. 5) バックアップ
  9. よくある不安
  10. 今日のゴール確認
  11. 次に読む記事
カテゴリ(WEB初心者向け)

シリーズ目次 ブログ

無料登録でおこづかい…(Android版)
無料登録でおこづかいを貯めよう!(iOS版)
安心して書き始めるための回

2-2の位置づけ

WordPressは世界中で使われているぶん、狙われやすい面もあります。
…といっても、怖がらなくて大丈夫です。

最初に“最低限”だけやっておけば、
初心者のブログはだいぶ安全側に寄せられます。

(悩み→共感→やさしい結論)

先に結論

Q
「初心者は“5点セット”でOK」

「セキュリティって難しそう…」
わかります。設定が多いと、やる前から疲れます。

でも結論はこれだけです。

1)パスワードを強くする
2)管理者(admin)問題を避ける
3)更新(WordPress/テーマ/プラグイン)を止めない
4)ログインを守る(最低限の防御)
5)バックアップの“逃げ道”を作る

この5つだけで、まずは十分スタートできます。

今日やる「安心5点セット」(チェック用)

□ 1)強いパスワードにする
□ 2)管理者ユーザーを確認する(admin回避)
□ 3)更新を確認する(止めない)
□ 4)ログイン防御を入れる(最小)
□ 5)バックアップの方針を決める

(最重要)

1) 強いパスワードにする

事実整理

場所:ユーザー → プロフィール(またはユーザー一覧)

・長い(できれば12文字以上)
・英大文字/英小文字/数字/記号を混ぜる
・使い回さない(これが一番大事)

※「自分の誕生日」「123456」「password」みたいな分かりやすいものは避けます。
自分で作るのが大変なら、WordPressの自動生成を使えばOKです。

admin を確認する

2) 管理者ユーザーを確認する

昔の情報だと「ユーザー名:admin」が多く、
そこを狙ったログイン試行が今でも残っています。

あなたのサイトで、もし「admin」っぽい管理者がいるなら、
“この先のどこかで”避けた方が安心です。

いまやること
あとでやること

・ユーザー一覧で「admin」や分かりやすい管理者名がないか確認
・表示名(ニックネーム)はブログ用に整える(ログイン名とは別)

・管理者を新規で作る(自分だけ分かる名前)
・新しい管理者でログインできることを確認
・古いadmin系は権限を落とす or 削除(慎重に)

※不安なら、この「管理者の整理」は後回しでもOKです。
先に「4)ログイン防御 」と「3) 更新」をやるだけでも効果があります。

WordPress/テーマ/プラグイン

3) 更新を止めない

場所:ダッシュボード上部の更新通知 など
セキュリティは「最新に保つ」だけで、かなり守れます。

  • WordPress本体の更新通知を確認する
  • テーマ(JIN:R)の更新通知を確認する
  • プラグインの更新通知を確認する
Q
「更新が怖い時は?」

・更新前に 5) バックアップ があると安心
・大きい更新は「余裕のある時間」にやる
・不安なら、まずは“プラグインを増やしすぎない”のが最大の対策

最低限の防御

4) ログインを守る

初心者が一番ラクに守れるのはここです。
「ログイン試行を止める」だけで、かなり変わります。

最小構成(おすすめ)
余裕が出たら

・ログイン試行回数制限(○回失敗で一定時間ロック)
・ログインURLの保護(できれば)
・管理画面に入れる人を絞る(自分だけ)

・2段階認証(2FA)
・reCAPTCHA
・WAFなど(サーバー側の機能)

※プラグイン名の指定は“固定しません”(変動が多いため)。
WEB脱・初心者② 2-5. 最低限プラグイン で
「入れすぎない前提」の候補として整理します。
この回は「何を守るか」だけ決めればOKです。

逃げ道を作る

5) バックアップ

事実整理

バックアップは「何かあった時に戻せる」保険です。
初心者は、まず方針だけ決めればOKです。

方法いいところ注意
サーバーの自動バックアップ何もしなくても取れてる場合がある復元方法は一度だけ確認
プラグインでバックアップ自分で管理しやすい設定が増える(入れすぎ注意)
手動(エクスポート等)軽い取り忘れが起きやすい
  1. サーバーに自動バックアップがあるか確認(あるなら心強い)
  2. 復元方法の場所だけ把握(今は実行しなくてOK)
初心者あるある

よくある不安

Q
「これだけで本当に大丈夫?」

大丈夫です。まずは“最低限”でOK。
セキュリティは「やれる範囲で積み上げる」ものです。

最初に疲れて止まるより、
この5点セットで進めて、記事を書き始める方が強いです。

ポイ活ならワラウ
無料登録でお小遣いを..!(自宅PC版)
できた判定

今日のゴール確認

事実整理

ここまでできたらOKです。

強いパスワードにした
admin系の管理者がいないか確認した
更新通知を確認した
ログイン防御の方針を決めた
バックアップの“逃げ道”を把握した

内部リンク

次に読む記事

次に読む

次は、URLの形を決める「パーマリンク」と、
最低限の固定ページ(例:プロフィール等)を整えます。

次へ:2-3 パーマリンク・固定ページへ進む
  • 2-3. パーマリンク・固定ページ
  • 2-4. JIN:Rのインストール
  • 2-5. 必要最低限のプラグイン

PR:セキュリティは“やりすぎ”より“続けられる”が大事です。
まずはこの5点セットでOK。次の2-3でURLまわりを整えていきます。

※当サイトの現在の環境

WordPress Theme = JIN:R を利用して作成しております。

当サイト現ページで利用中
WordPress テーマ JIN:R

WordPress Theme 「JIN:R」

JIN:Rは直感的にwebサイトを構築できるデザインテーマです。WordPressブロックエディターの『特有の取っ付きにくさ』を解消して「最高に使いやすいデザインツール」へと昇華させました。

今すぐダウンロード

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

ABOUT ME
toshi
toshi
フルスタックエンジニア
InstagramContact
C型肝炎や感染症の闘病を経て現在通院中
フリーランスとして今日を生きる、それがすべて。
静かな光の中で、歩みを止めずに生きていく。
実験大好きなので色々とやっていきます。
Recommend
こちらの記事もどうぞ
記事URLをコピーしました