2020年版、WordPress(ワードプレス)のセキュリティ設定

HP制作

WordPress(ワードプレス)は、世界中のブログ・サイト構築システムとして使われています。

最近では、個人ブロガーの方でもWordPressを使って自身のブログサイトを構築していることが多いです。

WordPressがここまで普及した背景には、無料で使えることと、誰でも手軽に導入できることがあげられます。

大事なホームページを改ざんなど、嵐行為に会いたくありませんよね。この記事ではWordPress(ワードプレス)のセキュリティ対策方法についてまとめてみます。

メジャーアップデートの自動更新を有効

記述するのはfunction.phpになります。

ダッシュボードより
外観→テーマエディター

にて編集可能です。

// *******************************************************
// メジャーアップデートの自動更新
// *******************************************************
add_filter( 'allow_major_auto_core_updates', '__return_true' );

WordPressは定期的にアップデートされています。

アップデートによって、指摘を受けた脆弱性が修復されるため、メジャー・マイナーに限らず常に最新のバージョンにしておくことをおすすめします。

WordPressはデフォルトの設定で、マイナーアップデートの自動更新はONになっていますが、上記のコードをfunction.phpに記述することで、メジャーアップデートの自動更新にも対応できます。

管理するサイト数が増えると、サポートされない古いバージョンのWordPressがそのまま放置されることも考えられます。

特別な理由がない限りは、常に最新バージョンのワードプレスを使うのが望ましいため、メジャーアップデートの自動更新もONにしておくのがおすすめです。