2015年11月1日

Acunetix WP Securityの使い方(設定)をマスターしよう

どうも!ブランドクリエイターの中江です。今回は「Acunetix WP Securityの使い方(設定)をマスターしよう」というテーマでお話していきたいと思います。

今回はWordPressのセキュリティ対策用のプラグイン「Acunetix WP Security」の使い方ですね。

WordPressは、とても集客に向いているブログなんですが、初期設定のまま運営していると、セキュリティ上、非常に問題が出てきます。

例えば、勝手にログインされて、サイトを乗っ取られたり、記事を削除されたり、ページを無茶苦茶にされたり、最悪、サイトを閉鎖せざるを得ないような状況にまで追い込まれることがあります。

なぜ、これだけWordPressが狙われるのかというと、世界で一番利用されているブログシステムだからです。

ただ、ちゃんとした知識を持って、少しずつWordPressのセキュリティ対策をしていけば、そこまで運営上で問題が出てくるということはないと思います。

せっかく集客に向いているブログツールなんですから、少しずつセキュリティ対策をしていきましょう。

今回ご紹介する「Acunetix WP Security」は、非常に簡単に使えて、1クリックで「どこの部分のセキュリティ対策が足りていないのか」を調べてくれて、その対策をしてくれる初心者向けのプラグインになっています。

では、早速始めていきましょう!

今ならメルマガ登録でWeb集客の動画講義を無料プレゼント中!

1.Acunetix WP Securityのインストール

では、Acunetix WP Securityのインストールをするところから始めていきましょう。

まずは、管理画面にログインして、左のサイドバーにある「プラグイン」→「新規追加」と進んでいって、右上にある検索ボックスのところで、「Acunetix WP Security」と入力して、検索しましょう。

security1

そうすると、このような画面が出てくるので、Acunetix WP Securityのところで「今すぐインストール」というボタンをクリックしてください。

security2

そうすると、このような画面が出てくるので、「プラグインを有効化」をクリックしてください。

security3

これでプラグインを有効化できたら正しくAcunetix WP Securityがインストールされていることになります。

2.Acunetix WP Securityの使い方(設定方法)

では、続いて具体的にAcunetix WP Securityの使い方について見ていきたいと思います。

2-1.ダッシュボード(Dashboard)

では、プラグインをインストールしたら管理画面の左のサイドバーに「 WP Security」」という項目が出ているので、そこをクリックして、「Dashboard」を見てください。

そうすると、このような画面が出ると思います。

security4

このダッシュボードの役割は、簡単に言うと、自分のサイトのどこの部分がセキュリティ上弱いのかを教えてくれるというものです。

初期設定の状態だと、赤い枠で囲んでいますが、黄色の丸や赤い丸が複数ついていることがわかると思います。

ここは信号の考え方と同じで、赤い丸は警告という意味ですぐに対策したほうが良いという感じで、黄色い丸に関しては注意したほうが良いという意味です。

これからこの黄色い丸や赤い丸を全て緑色の丸に変えていきたいと思います。

2-2.データベース(Database)

次に「WP Security」から「Database」へと進んでください。すると、このような画面が出てくると思います。

security5

ここでは赤い枠で囲んでいる「wp_」という文字列を変えるという作業を行います。

この「wp_」を何でもいいので、半角英数字で書き換えましょう。例えば、「sac11_」というような具合で入力してみてください。

入力し終えたら「Start Renaming」をクリックしてください。

2-3.各種情報(WP info)

では、次に「WP Security」から「WP info」へと進んでください。すると、このような画面が出てくるので、赤い枠で囲んでいる「Apply suggested permissions」をクリックしてください。

security6

2-4.各種設定(Settings)

では、続いて、「WP Security」から「Settings」へと進んでください。

そうすると、このようなページが出ているので以下の画像の通り、全てのチェック項目にチェックマークを入れて、「Update settings」をクリックしてください。

security7

2-5.残りの対策(.htaccess、readme.html、install.php、upgrade.php)

で、ここまで設定が終了すると、一度「 WP Security」から「Dashboard」へと戻っていってください。そうすると、このような画面になると思います。

まだ、黄色信号が5箇所も残っているんですね。今度はこれを緑色に変えていきたいと思います。

security8

2-5-1.htaccessファイル

まずは、一番上にある「The “.htaccess” file was not found in the “wp-admin” directory」からみていきたいと思います。

ここは何の警告かというと「今の状態だと、管理画面に悪意のあるアクセスを許してしまいますよ」というものなんですね。

だからそういったアクセスをブロックするための「.htaccess」というファイルを指定した場所(wp-admin)にアップロードして、入れてくださいというような意味です。

まずは、指定した場所に「.htaccess」というファイルを入れるために、「.htaccess」というファイルをダウンロードしましょう。ダウンロードはこちらからどうぞ。

リンクからアクセスするとこのようなページが表示されると思います。

security9

このページにアクセスしたら下にある「.htaccessダウンロード」というボタンをクリックしてください。

で、ダウンロードができたら「 FileZila」などのFTPソフトを起動してください。FTPソフトは簡単に言えば、自分のサイトにファイルを新しく追加するためのツールのことです。

まだ、FTPソフトを持っていないという人は無料で使えるので「 FileZila」をダウンロードしてみてください。ダウンロードはこちらからどうぞ。

FTPソフトの使い方が分からないという人は、「契約しているサーバー会社の名前 FTPソフト」と検索すれば、分かりやすいマニュアルが出ているので、それをご覧ください。

security10

FTPソフトを起動して、左にある「Downloads」のところをクリックすると、先ほどダウンロードした「htaccess」ファイルが見つかると思います。

見つかったら、右側の「wp-ad…」をクリックしてください。そうすると、このようなページが表示されます。

security11

このページが表示されたら、「htaccess」ファイルを左から右へとドラッグ&ドロップしてください。そうすると、ファイルが左から右へと移ります。

移ったら、右側にある「htaccess」ファイルのところで右クリックを押して、「名前の変更」をクリックして、「htaccess」という名前を「.htaccess」という風に「.」を加えてください。

そうしたら、再び最初のページに戻って、「 .htaccess」」ファイルのところで右クリックを押して削除してください。今名前を変更したファイルを削除するのではないので、注意してくださいね。

security12

「 .htaccess」 ファイルを削除したら、一度「 WP Security」の「Dashboard」に戻ってください。

戻って、「Filter」という更新ボタンを押すと、このように「The “.htaccess” file was not found in the “wp-admin” directory」が緑色に変わっていることが分かると思います。

security13

2-5-2.read.htmlファイル

では続いて修正していくのは「The readme.html file was found in the root directory」と「The content of the “readme.html” file from the “root” directory could not be deleted.」という箇所です。

ここは何の警告かというと「WordPressのバージョンを読み取られないようにしてください」という意味です。

まずは、「.htaccess」ファイルを削除したのと同じ画面を開いたままにしておいて、「readm…」という赤い枠で囲んでいるファイルのところで右クリックを押してまずはダウンロードしてください。

該当のファイルのところで、右クリックをして、「名前を変更」をクリックすると、ファイル名を確認することができます。そのファイルが「readme.html」だったらOKです。

security14

そして、ダウンロードした「readme.html」ファイルをテキストエディターで開くと、ロックがかかっていると思うので、ここのロックを外しましょう。

Macであれば標準のテキストエディットでこのファイルを開くと、このような画面になると思うので、「ロックあり」の右隣にある矢印をクリックして、「ロック」の左隣にあるチェックマークを外してください。

チェックマークを外したら、保存してください。Windowsであっても作業は同じで、何らかのテキストエディターでロックを解除してください。

security15

ロックを解除して再び同じところにアップロードして、上書きすると、作業は完了です。

一度、「WP Security」の「Dashboard」に戻って、「Filter」という更新ボタンを押すと、このように「The readme.html file was found in the root directory」と「The content of the “readme.html” file from the “root” directory could not be deleted.」が緑色に変わっていることが分かると思います。

2-5-3.install.phpファイル

では次に「The “install.php” file was found in the “/wp-admin” directory」という箇所を緑色に変えていきたいと思います。

ここの警告の意味は「install.phpというファイルはWordPressをインストールするために必要なファイルなので、WordPressをインストールした後は必要がないので、削除しておきましょう」というものです。

まずは、最初と同じように「wp-ad…」というところをクリックしてください。

security16

そうすると、このようなページが表示されるので、「install.php」というファイルのところで、右クリックを押して削除しましょう。

security17

そうすると、このように「The “install.php” file was found in the “/wp-admin” directory」が緑色に変わっていることが分かると思います。

この時にinstall.phpファイルを削除しても、緑色に変わらない場合がありますが、その時は単純に時間が経てば、反映されるので、何もせずに時間をおいて、再び色を確認してください。

security18

2-5-4.upgrade.phpファイル

では、最後に「The “upgrade.php” file was found in the “/wp-admin” directory」というファイルを緑色に変えていきたいと思います。

これもinstall.phpと同じ作業で、ファイルを削除すると、緑色に変わります。まずは、同じように「wp-ad…」をクリックしてください。

security19

クリックしたら次に、upgrade.phpファイルのところで右クリックを押して、削除してください。

security20

そうすると、このように全て緑色に変わっていることが分かると思います。これも時間が経たないと、緑色にならない場合があるので、削除しても色が変わらない場合は、時間をおいてみてください。

security21

まとめ

いかがでしたでしょうか?

WordPressは初期設定のままだと、セキュリティが脆弱になりがちですので、ぜひ、今回の記事を見て、Acunetix WP Securityの使い方をマスターしてくださいね。

WordPressのセキュリティ対策のシリーズは今後も続けていくので、ぜひ楽しみにしていてください。

では、今回は以上になります!お疲れさまでした^^

無料のWeb集客動画講座
毎月10万人の見込み客が集まる自動集客システムの作り方

Webマーケティング
「安定した集客の仕組みを作りたい」「インターネット集客の方法を体系的に学びたい」「価格競争に巻き込まれないブランドを構築したい」と悩んでいませんか?

この無料のWeb集客講座は、僕自身が実際にWeb集客に取り組み
  • ブログ1記事だけで毎月見込み客を7000人以上集めた方法
  • メルマガを活用して価格競争に巻き込まれなくなり、良質なお客さんだけを集めた方法
  • 全国から仕事の受注が入り、仕事の依頼を3ヶ月待ちにした方法
など、本当に効果のあった、Web集客とブランド構築のノウハウを動画コンテンツにして解説しています。

通信講座の登録はすぐ完了します。以下のボタンをクリックして、メールマガジンの登録を進めてください。

そうすると、すぐに1つ目の動画があなたのメールアドレスに届けられます。

ぜひ、この通信講座をあなたのビジネスにお役立てください。

コミュニティ集客クラブの詳細を見る

SNSでもご購読できます

The following two tabs change content below.
中江 翔吾
名前:中江翔吾。職業:ブランドクリエイター(デザイナー&コンサルタント)一流のデザイナーからグラフィックデザインを学び、フリーランスのデザイナーとして活動を開始。その後、インターネットマーケティングの力を活用し、安定した集客の仕組みと、ブランドを構築。営業は全くせずに仕事の依頼が常に2~3ヶ月待ち。現在は「CREATE A BRAND」をコンセプトに、デザインとマーケティングの力を使って、個人・企業の規模を問わずに、ブランド構築のサポートを提供している。
By 中江 翔吾 WordPressプラグイン Share:
コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

メルマガ登録
ホームページ制作実績
プロフィール
プロフィール

中江 翔吾 / Shogo Nakae
グラフィックデザイナー / Webデザイナー / コンサルタント
1991年3月生まれ。大阪府出身。

はじめまして!ブランドクリエイターの中江翔吾と申します。

「CREATE A BRAND」をコンセプトに、ブランド構築や集客を起こしていくためのデザイン制作(Web、グラフィック)とコンサルティングを提供しています。

このブログでは、Webマーケティングのことを基軸に、ブランド論やマインドセット、雑多なビジネスコラムなんかを配信していきます。

僕に興味を持っていただけた方は、TwitterやFacebookページをぜひフォローしてくださいね。

>>詳しいプロフィールはこちら<<

Twitter でフォロー
最近の投稿
自分のやりたいことが見つからない時の対処法を日本神話から解説
自分のやりたいことが見つからない時の対処法を日本神話から解説
ポジショニングの意味とは|圧倒的なポジションを構築する戦略
ポジショニングの意味とは|圧倒的なポジションを構築する戦略
オウンドメディアの成功事例から学ぶ未来のWebマーケティング
オウンドメディアの成功事例から学ぶ未来のWebマーケティング
コンセプトの意味とは豊富な例から完全理解
コンセプトの意味とは豊富な例から完全理解
経営理念とは?
経営理念とは?
人気記事ランキング
一瞬で人を惹き付けるブランドコンセプトの作り方と例
一瞬で人を惹き付けるブランドコンセプトの作り方と例
差別化戦略の意味から具体的な方法と成功事例を紹介
差別化戦略の意味から具体的な方法と成功事例を紹介
ダイレクトレスポンスマーケティング|DRMの方法と事例
ダイレクトレスポンスマーケティング|DRMの方法と事例
SEO対策とは-SEO対策の基本を理解しよう
SEO対策とは-SEO対策の基本を理解しよう
WordPressの見出しデザインを自由にカスタマイズする方法
WordPressの見出しデザインを自由にカスタマイズする方法
メルマガ登録