さくらのレンタルサーバ＋WordPressサイトのセキュリティ

さくらのレンタルサーバのセキュリティ設定と、WordPressプラグインのセキュリティ設定を合わせると、かなり堅牢なWebサイトを構築できることが分かり、安心しました。
※サイバー攻撃が日常の昨今では、セキュリティが弱い時点で全てが無駄になります。

さくらのレンタルサーバとWordPressプラグインのセキュリティ設定内容を下記に纏めました。

さくらのレンタルサーバのコントロールパネルから、「WAF（Webアプリケーションファイアウォール）」と「国外IPアドレスフィルタ」を有効にする。

WordPressサイトの必須セキュリティプラグインを列挙しました。
下記プラグインは、さくらインターネットのレンタルサーバからWordPressをインストールすると、デフォルトでインストールされています。

WordPressサイトのセキュリティの要。これを使っていないWordPressサイトは終わりです。

All In One WP Security は、かなりの設定項目がありますが、それらを順次設定していき、ダッシュボード画面に表示される「セキュリティ強度メーター」で、400点以上の評価を受けた方が良いです。

ファイル保護。

All In One WP Security のスパム除去エンジンとしても使われているアンチスパムプラグイン。
営利目的のサイトでは有料。