HOME > WordPress > WordPressプラグイン > Acunetix WP Securityの使い方(設定)をマスターしよう

2015.11.1 (更新日:2019.6.2) | WordPressプラグイン

Acunetix WP Securityの使い方(設定)をマスターしよう

Acunetix WP Securityの使い方(設定)をマスターしよう

どうも!ブランドクリエイターの中江です。今回は「Acunetix WP Securityの使い方(設定)をマスターしよう」というテーマでお話していきたいと思います。

今回はWordPressのセキュリティ対策用のプラグイン「Acunetix WP Security」の使い方ですね。

WordPressは、とても集客に向いているブログなんですが、初期設定のまま運営していると、セキュリティ上、非常に問題が出てきます。

例えば、勝手にログインされて、サイトを乗っ取られたり、記事を削除されたり、ページを無茶苦茶にされたり、最悪、サイトを閉鎖せざるを得ないような状況にまで追い込まれることがあります。

なぜ、これだけWordPressが狙われるのかというと、世界で一番利用されているブログシステムだからです。

ただ、ちゃんとした知識を持って、少しずつWordPressのセキュリティ対策をしていけば、そこまで運営上で問題が出てくるということはないと思います。

せっかく集客に向いているブログツールなんですから、少しずつセキュリティ対策をしていきましょう。

今回ご紹介する「Acunetix WP Security」は、非常に簡単に使えて、1クリックで「どこの部分のセキュリティ対策が足りていないのか」を調べてくれて、その対策をしてくれる初心者向けのプラグインになっています。

では、早速始めていきましょう!

今ならメルマガ登録でWeb集客の動画講義を無料プレゼント中!

1.Acunetix WP Securityのインストール

では、Acunetix WP Securityのインストールをするところから始めていきましょう。

まずは、管理画面にログインして、左のサイドバーにある「プラグイン」→「新規追加」と進んでいって、右上にある検索ボックスのところで、「Acunetix WP Security」と入力して、検索しましょう。

security1

そうすると、このような画面が出てくるので、Acunetix WP Securityのところで「今すぐインストール」というボタンをクリックしてください。

security2

そうすると、このような画面が出てくるので、「プラグインを有効化」をクリックしてください。

security3

これでプラグインを有効化できたら正しくAcunetix WP Securityがインストールされていることになります。

2.Acunetix WP Securityの使い方(設定方法)

では、続いて具体的にAcunetix WP Securityの使い方について見ていきたいと思います。

2-1.ダッシュボード(Dashboard)

では、プラグインをインストールしたら管理画面の左のサイドバーに「 WP Security」」という項目が出ているので、そこをクリックして、「Dashboard」を見てください。

そうすると、このような画面が出ると思います。

security4

このダッシュボードの役割は、簡単に言うと、自分のサイトのどこの部分がセキュリティ上弱いのかを教えてくれるというものです。

初期設定の状態だと、赤い枠で囲んでいますが、黄色の丸や赤い丸が複数ついていることがわかると思います。

ここは信号の考え方と同じで、赤い丸は警告という意味ですぐに対策したほうが良いという感じで、黄色い丸に関しては注意したほうが良いという意味です。

これからこの黄色い丸や赤い丸を全て緑色の丸に変えていきたいと思います。

2-2.データベース(Database)

次に「WP Security」から「Database」へと進んでください。すると、このような画面が出てくると思います。

security5

ここでは赤い枠で囲んでいる「wp_」という文字列を変えるという作業を行います。

この「wp_」を何でもいいので、半角英数字で書き換えましょう。例えば、「sac11_」というような具合で入力してみてください。

入力し終えたら「Start Renaming」をクリックしてください。

2-3.各種情報(WP info)

では、次に「WP Security」から「WP info」へと進んでください。すると、このような画面が出てくるので、赤い枠で囲んでいる「Apply suggested permissions」をクリックしてください。

security6

2-4.各種設定(Settings)

では、続いて、「WP Security」から「Settings」へと進んでください。

そうすると、このようなページが出ているので以下の画像の通り、全てのチェック項目にチェックマークを入れて、「Update settings」をクリックしてください。

security7

2-5.残りの対策(.htaccess、readme.html、install.php、upgrade.php)

で、ここまで設定が終了すると、一度「 WP Security」から「Dashboard」へと戻っていってください。そうすると、このような画面になると思います。

まだ、黄色信号が5箇所も残っているんですね。今度はこれを緑色に変えていきたいと思います。

security8

2-5-1.htaccessファイル

まずは、一番上にある「The “.htaccess” file was not found in the “wp-admin” directory」からみていきたいと思います。

ここは何の警告かというと「今の状態だと、管理画面に悪意のあるアクセスを許してしまいますよ」というものなんですね。

だからそういったアクセスをブロックするための「.htaccess」というファイルを指定した場所(wp-admin)にアップロードして、入れてくださいというような意味です。

まずは、指定した場所に「.htaccess」というファイルを入れるために、「.htaccess」というファイルをダウンロードしましょう。ダウンロードはこちらからどうぞ。

リンクからアクセスするとこのようなページが表示されると思います。

security9

このページにアクセスしたら下にある「.htaccessダウンロード」というボタンをクリックしてください。

で、ダウンロードができたら「 FileZila」などのFTPソフトを起動してください。FTPソフトは簡単に言えば、自分のサイトにファイルを新しく追加するためのツールのことです。

まだ、FTPソフトを持っていないという人は無料で使えるので「 FileZila」をダウンロードしてみてください。ダウンロードはこちらからどうぞ。

FTPソフトの使い方が分からないという人は、「契約しているサーバー会社の名前 FTPソフト」と検索すれば、分かりやすいマニュアルが出ているので、それをご覧ください。

security10

FTPソフトを起動して、左にある「Downloads」のところをクリックすると、先ほどダウンロードした「htaccess」ファイルが見つかると思います。

見つかったら、右側の「wp-ad…」をクリックしてください。そうすると、このようなページが表示されます。

security11

このページが表示されたら、「htaccess」ファイルを左から右へとドラッグ&ドロップしてください。そうすると、ファイルが左から右へと移ります。

移ったら、右側にある「htaccess」ファイルのところで右クリックを押して、「名前の変更」をクリックして、「htaccess」という名前を「.htaccess」という風に「.」を加えてください。

そうしたら、再び最初のページに戻って、「 .htaccess」」ファイルのところで右クリックを押して削除してください。今名前を変更したファイルを削除するのではないので、注意してくださいね。

security12

「 .htaccess」 ファイルを削除したら、一度「 WP Security」の「Dashboard」に戻ってください。

戻って、「Filter」という更新ボタンを押すと、このように「The “.htaccess” file was not found in the “wp-admin” directory」が緑色に変わっていることが分かると思います。

security13

2-5-2.read.htmlファイル

では続いて修正していくのは「The readme.html file was found in the root directory」と「The content of the “readme.html” file from the “root” directory could not be deleted.」という箇所です。

ここは何の警告かというと「WordPressのバージョンを読み取られないようにしてください」という意味です。

まずは、「.htaccess」ファイルを削除したのと同じ画面を開いたままにしておいて、「readm…」という赤い枠で囲んでいるファイルのところで右クリックを押してまずはダウンロードしてください。

該当のファイルのところで、右クリックをして、「名前を変更」をクリックすると、ファイル名を確認することができます。そのファイルが「readme.html」だったらOKです。

security14

そして、ダウンロードした「readme.html」ファイルをテキストエディターで開くと、ロックがかかっていると思うので、ここのロックを外しましょう。

Macであれば標準のテキストエディットでこのファイルを開くと、このような画面になると思うので、「ロックあり」の右隣にある矢印をクリックして、「ロック」の左隣にあるチェックマークを外してください。

チェックマークを外したら、保存してください。Windowsであっても作業は同じで、何らかのテキストエディターでロックを解除してください。

security15

ロックを解除して再び同じところにアップロードして、上書きすると、作業は完了です。

一度、「WP Security」の「Dashboard」に戻って、「Filter」という更新ボタンを押すと、このように「The readme.html file was found in the root directory」と「The content of the “readme.html” file from the “root” directory could not be deleted.」が緑色に変わっていることが分かると思います。

2-5-3.install.phpファイル

では次に「The “install.php” file was found in the “/wp-admin” directory」という箇所を緑色に変えていきたいと思います。

ここの警告の意味は「install.phpというファイルはWordPressをインストールするために必要なファイルなので、WordPressをインストールした後は必要がないので、削除しておきましょう」というものです。

まずは、最初と同じように「wp-ad…」というところをクリックしてください。

security16

そうすると、このようなページが表示されるので、「install.php」というファイルのところで、右クリックを押して削除しましょう。

security17

そうすると、このように「The “install.php” file was found in the “/wp-admin” directory」が緑色に変わっていることが分かると思います。

この時にinstall.phpファイルを削除しても、緑色に変わらない場合がありますが、その時は単純に時間が経てば、反映されるので、何もせずに時間をおいて、再び色を確認してください。

security18

2-5-4.upgrade.phpファイル

では、最後に「The “upgrade.php” file was found in the “/wp-admin” directory」というファイルを緑色に変えていきたいと思います。

これもinstall.phpと同じ作業で、ファイルを削除すると、緑色に変わります。まずは、同じように「wp-ad…」をクリックしてください。

security19

クリックしたら次に、upgrade.phpファイルのところで右クリックを押して、削除してください。

security20

そうすると、このように全て緑色に変わっていることが分かると思います。これも時間が経たないと、緑色にならない場合があるので、削除しても色が変わらない場合は、時間をおいてみてください。

security21

まとめ

いかがでしたでしょうか?

WordPressは初期設定のままだと、セキュリティが脆弱になりがちですので、ぜひ、今回の記事を見て、Acunetix WP Securityの使い方をマスターしてくださいね。

WordPressのセキュリティ対策のシリーズは今後も続けていくので、ぜひ楽しみにしていてください。

では、今回は以上になります!お疲れさまでした^^

                       

全5回の無料Web集客講座

ブランドを構築するためのWeb集客術

「集客を安定させたい…」
「価格競争に巻き込まれない強固なブランドを作りたい…」 と悩んでいませんか?

この無料講座では、実際に僕自身やクライアント様が取り組み

・ブログ1記事だけで毎月見込み客を7000人以上集め続けた方法
・相場より高い値段でも、全国から仕事の受注が入り、依頼を3ヶ月待ちにした方法
・理念や価値観に共感した良質なお客さんだけを集めた方法

など、ネットを活用したブランディングや集客の方法を動画とメルマガを使ってお伝えしていきます。

登録は無料なので、ぜひ、興味がある方は、詳細ページをご覧ください。

                   

無料で講座を受け取る

カテゴリーからブログ記事を探す

SEARCH BY CATEGORY

最新の記事情報が取得できます
【ブランドを構築するためのWeb集客術】
「集客と価格競争の悩みから解放される」全3回のWEBセミナーが無料で届きます