🧭 WordPress初心者が直面したセキュリティの現実とプラグイン整理術
WordPressにログインできない──。その原因がプラグインの競合や設定ミスによるものであることはわかっていましたが、気づけばセキュリティ関連のプラグインをいくつも入れてしまい、もう何が何だか分からない状態に。
今日もまた、レンタルサーバーのファイルマネージャーにアクセスして、プラグインを一時的にすべて停止し、ようやくログインするという作業を繰り返しています(この復旧手順もいずれ記事化したいと思っています)。
再ログイン後にひとつずつプラグインを再有効化して、なんとか復旧完了。そんな非効率な運営から早く脱したいと思いながら、あっという間に一年が過ぎてしまいました。
📞 突然の警察からの電話──私のドメインが犯罪に利用された話
ある日、突然かかってきた警察からの電話。「あなたのドメインが、マネーロンダリングの手段として利用されています」。言葉の意味すらすぐには理解できず、慌てて調べてみたところ、サイト内に見覚えのない不審なファイルが複数存在していることに気づきました。
その後、警察のサイバーセキュリティ担当者による事情聴取を受け、厳重注意という形で解放されましたが、具体的な改善策の提示はありませんでした。
「WordPressの仕組みやレンタルサーバーのファイルマネージャーは知らない」と話す担当者に対して、率直に疑問も覚えました。「サイバー対策の最前線がこれでいいのだろうか?」と。
今こそ、国としてサイバー犯罪に対応できる専門機関の設置と教育が急務ではないかと、個人的には強く感じました。
🔐 セキュリティ対策へのシフトと試行錯誤の連続
この事件をきっかけに、私は本気でサイトのセキュリティと向き合うことに決めました。
セキュリティの基本を学ぶために放送大学の情報コースに入学し、書籍を読み漁り、実際の勉強会にも参加しました。そこで紹介されたのが、ログイン時に日本語4文字のひらがな認証を追加できる「SiteGuard WP Plugin」です。
私は早速導入し、ログインURLも変更。複数のセキュリティプラグインを併用することで高められる安心感がある一方で、プラグイン同士が競合してログインできなくなるという、まさに「自分で自分を締め出す」事態にも直面しました。
Wordfenceのような高度な機能を持つプラグインも試しましたが、Login Lockdownとの相性が悪く、安定運用のためには“必要最小限の構成”が最善であるという結論に至りました。
📦 現在使用しているプラグイン構成(2025年4月時点)
| 機能 | プラグイン名 | 理由 |
|---|---|---|
| 表示高速化 | Autoptimize | CSSやJSの最適化でサイト表示速度を改善。 |
| セキュリティ | SiteGuard WP Plugin + Login Lockdown | 日本語認証とログイン試行制限で不正アクセスを抑制。 |
| バックアップ | UpdraftPlus | 更新や編集時に自動バックアップを取得。安心。 |
| エディター | Classic Editor | ブロックエディターに慣れず、旧スタイルで執筆。 |
| ※削除済み | Akismet、Wordfence、ip-location-block | コメント機能未使用や、海外滞在中に締め出されるため削除。 |
📚 セキュリティを学ぶということ──誰でも「狙われる」時代に
ネット社会においては、「性善説」は通用しないと痛感しています。
「私のような小さな個人サイトが犯罪の標的になるはずがない」と油断していたことが、大きな過ちでした。
セキュリティの基本を知っているか知らないかで、守れるものがまったく違ってくるという現実を、身をもって学んだのです。
私は今、TechAcademyのPythonコースでさらに知識を深めています。マンツーマンサポートがあるので、未経験者でも着実に学び進められるのが魅力です。
また、もっと気軽に知識を得たい方には、Schoo(スクー)のライブ講座や動画見放題がとても便利です。
✨ まとめ:守りたいなら「まず知ること」から始めよう
セキュリティ対策は、誰かが守ってくれるものではなく、自分自身で学び、選び、設定するものです。
今回の体験が、WordPressに取り組むすべての方の助けになれば嬉しいです。
