海外からサイト制作をする時に絶対に気をつけるべきwordpressのセキュリティ対策

こんにちは！海外をノマドしながらweb制作をしています、ちづみ(@098ra0209) です！

海外からサイトを作る時は特にセキュリティ対策が必要です。ここでは海外でサイト制作をしている私の防衛策、解決策をまとめました。

グローバルVPNを使おう

暗号化されていないVPNなしのWi-Fi通信だと、通信内容が筒抜けなので、情報を盗み見られるなどのでリスクがあります。

それをVPNという、暗号化されたトンネルを作ることによって保護してくれます。

また、クライアントさんによっては特定のIPアドレスからしかFTPの利用権限を与えない場合もあります。

特に無料wifiなどはセキュリティが確保されたものではありません。情報を取られるリスクを防ぐためにも、VPNは用意しましょう。

私はマイIPを利用しています。マイIPのセカイVPNを使うことによって、サーバーの海外アクセス制限を解除することなく、wordpressの管理画面にアクセスすることができます。２ヶ月は無料で使えるので、お試しや、海外に行く時だけ登録するのもありかと！

特によっぽどの理由がない限りはクライアントサーバーの海外アクセス制限を外さないほうがいいです。

そのためにもVPNを利用しましょう。

VPNサービスについてはこちらの記事に詳しく書かれています。

wordpressのセキュリティを強化しよう

wordpressは何もしていない状態ではセキュリティは弱いです。しっかり対策しましょう。

パスワードは複雑なものを

ハッカーさんたちはログイン画面から侵入してくるので、ここのセキュリティは特に注意しましょう。

パスワードはガチガチの難しいのにしましょう。この辺のツールを使って、英字と数字、記号を織り交ぜたものを使いましょう。設定は以下のようにしておきましょう。

この辺は海外にいる場合だけでなく、日本にいてもしっかり行っておきましょう。大事なお客さんのサイトをハッキングされるわけにはいきませんので、、！(｀・∀・´)

プラグインを使おう

wordpressのセキュリティのおすすめのプラグインを紹介します。

SiteGuard

入れるだけで、デフォルトで画像認証、ログイン履歴などを行うことができます。とにかく簡単な操作で一通りのセキュリティ機能を設定することができます。もう何も考えず、ひとまずぶち込んでおきましょう。

Wordfence Security

もしハッキングされてコードを書き換えられた時でもscan機能でクリーンな状態にすることができます。

私はすでにハッキングされた状態だったので、このプラグインにより大変助かりました。（wordpress内の不審なコードを消してくれます。）FTPから一つ一つ不正なコードを手動で消してましたが、これscan機能があれば一発です。入れておきましょう。

設定方法の詳しくはこちらに書かれています。

初心者が扱いやすいセキュリティープラグイン『Wordfence』の設定方法

プラウザのユーザーを使い分けよう

どう言うことかというと、私は基本インターネットのプラウザはグーグルクロームを使っているのですが、一つのユーザーをクライアントさんのサーバーにもログインしていたせいか、ログイン情報を追跡されてハッキングされたことがありました。

原因として考えられる一つにクロームの拡張機能も挙げられます。拡張機能は本当に便利なので、やたらと入れちゃいがちですが、悪質なものも混ざっているのも事実なので、ちゃんと信頼性のあるものを選びましょう。

クライアントさんのサーバーや、メールにログインする際は、クライアントさんごとにユーザーを変えるのが理想です。

Google Chromeのユーザーの登録方法

Google Chromeの場合は簡単で、

３つ点が縦に並んだところをクリック

設定をクリック

設定画面に行くので、他のユーザーを管理をクリック

右下のユーザーを追加をクリック

これでユーザーを作れました。あとはわかりやすい名前にして（クライアントごととか）で使えば安心かと思います。特に、拡張機能をたくさん使いたい場合は個人用に設定しておいて、お客さんの情報をいじる時はユーザーを変えましょう。

以上です。大切なお客様のサイトのセキュリティを守るためにも、今回のことは海外に限らず、日本でもしっかり行って日頃からセキュリティを意識していくことを強くおすすめします！

では！