Web/CG/動画/映像/プログラミングの通信講座

講座を探す

全講座一覧

全講座一覧

Webデザイン講座一覧

Webデザイン

全講座一覧

3DCG・映像講座一覧

3DCG 3DCG・映像

全講座一覧

グラフィックデザイン

グラフィックデザイン

グラフィックデザイナー講座
スタートプラン InDesign講座 Illustrator / Photoshop講座イラストマスター講座 online カラー・レイアウト講座

全講座一覧

Webマーケティング

Webマーケティング

Web担当者養成講座 Webライティング講座 Webマーケティング基礎講座 Webディレクター講座

全講座一覧

Webプログラミング

Webプログラミング

Dreamweaver/HTML/CSS講座 JavaScript講座 Webアプリ講座 PHP講座 Python講座

全講座一覧

アナログスキル

アナログスキル

デッサンクリエイターに必要なデッサン力養成講座

全講座一覧

その他

Adobeマスター講座

セキュリティ対策はできてる？WordPressのバックアップを取る方法

更新日: 2022年1月5日

公開日: 2018年4月12日

セキュリティ対策はできてる？WordPressのバックアップを取る方法

初心者でも簡単にWebサイトを作成できる「WordPress」は、多くの方に利用されているオープンソースのCMS（コンテンツマネジメントシステム）です。

WordPressは便利な半面、利用者から不正ログインや乗っ取りなどの被害の報告も多いのが実情です。セキュリティ対策のために、WordPressを利用する際は定期的にバックアップを取っておく必要があります。

WordPressはセキュリティ対策が必要？

WordPressにセキュリティ対策が必要な理由として、主に以下の3点があげられます。

脆弱（ぜいじゃく）性が発見されやすい

WordPressはソースを公開しているため、脆弱性が発見されやすい傾向にあります。発見された脆弱性を突かれると、不正ログインやコンテンツの改ざんなどの攻撃を受ける可能性があり、セキュリティ対策が必要です。

利用者が多い

現在、多くの個人や企業がWordPressでWebサイトを運営しています。

利用者が多い分、WordPressはハッカーの攻撃の的になりやすい傾向にあるといえるでしょう。

管理画面のURLが分かりやすい

WordPressでWebサイトを作成すると、基本的に「WebサイトのURL＋/wp/wp-admin/」が管理画面のURLになります。ログイン情報が分からなくても管理画面までたどり着けるため、侵入を試みる人にとってはハードルが低いのです。

効果的なセキュリティ対策

WordPressで作成したWebサイトを改ざんされないために、どのようなセキュリティ対策を行えば良いのでしょうか？

バージョンを最新にする

基本的には常にアップデートを行い、最新のバーションに更新しましょう。最新のバージョンは過去のバージョンの脆弱性を解決していることが多いため、安全性が上がります。

ユーザー名を変更する

WordPressで初期設定を行う際、ユーザー名はログインに使用するユーザー名（ログインID）であることがほとんどです。

そのため初期設定のままにしておくと、記事を投稿した際やWebサイトを更新した際に執筆者としてログインIDが表示され、不正ログインにつながる可能性があります。ユーザー名は変更しておきましょう。

セキュリティに関するプラグインを導入する

機能拡張ツールとして、セキュリティを強化できるプラグインや、パスワードを追加できるプラグインが配布されています。そのようなプラグインを導入することにより、セキュリティレベルを上げることができます。

WordPressのバックアップを取る方法

セキュリティ対策が万全でも、不正ログインなどを100％防げるとは限りません。バックアップ方法も併せて把握しておきましょう。

不正ログインや乗っ取り被害にあったとしてもバックアップを取っておけば、元通りに復旧できます。

テーマやプラグインのバックアップ

テーマやプラグインのバックアップには、FTPソフト（ファイル転送ソフト）が必要です。使いやすさに定評があるのはFFFTPという無料ソフト。

FFFTPを起動すると「ホスト一覧」というウィンドウが表示されるため、「新規ホスト」を選択してください。設定画面が出てきますが、ホストの設定名は任意の文字列で問題ありません。

ホスト名・ユーザー名・パスワードは、利用しているサーバーによって違います。サーバー側の「FTPアカウント設定」などの項目を参照のうえ入力してください。

無事ログインすると、2分割された画面が出てきます。左がローカル側で右がサーバー側です。サーバー上にあるWebサイトのファイルをローカル側にドラッグすれば、バックアップ完了です。

テーマ、プラグイン、画像はそれぞれフォルダ別に格納されています。すべてバックアップを取っておきましょう。

記事やコメントのバックアップ

WordPressの管理画面メニューから「ツール」を選び、その後「エクスポート」を選択してください。

次の画面で「すべてのコンテンツ」にチェックされていることを確認してから、「エクスポートファイルをダウンロード」を押すと、XMLファイルがダウンロードできます。ダウンロードしたデータには記事やコメントのバックアップが保存されます。

基本設定

忘れがちになってしまうのが、基本設定です。

WordPressの「パーマリンク設定」の項目は復元時に重要なため、設定した内容をテキストやスクリーンショットで保存しておいてください。

また、「投稿設定」には「更新情報サービス」の一覧があります。内容をテキストデータにして保存しておきましょう。

まとめ

WordPressは大変便利なソフトウエアですが、多くの方が利用している関係上、ハッカーの標的になりやすいというデメリットがあります。不正ログインやデータ改ざんの被害に遭ってしまったときのために、定期的にバックアップを取る習慣をつけましょう。

この記事におすすめのオンライン講座

こんな記事も読まれています

デジハリ・オンラインスクールくりたま編集部

くりたま編集部は、運営元であるデジハリ・オンラインスクールのスクール広報・スクール運営チームにより構成されています。2005年の「デジハリ・オンラインスクール」創立以来、全国各地でWeb、CG、映像、プログラミングを学ぶ皆さんのサポートを行ってきた実績をもとに、さまざまな分野の情報を発信中です。

Author archive Author website @dhw_onlinestaff on Twitter

Webマーケティング, 仕事関連

PAGE TOP