WordPressでサイトを作ってる人、もしくは作ったことがある人なら、一度は耳にしたことがある「セキュリティ問題」。
WordPressは、世界中で最も使われているCMSであり2025年4月時点で、世界中のウェブサイトの43.5%で使用されています（出典：W3Techs）
その分、悪意ある攻撃者たちにとっても「狙いやすい標的」だったりします。
ただしちゃんと対策すれば、防げるリスクはたくさんあります。
今回は、初心者でもできるWordPressのセキュリティ対策を6個ピックアップして紹介していきます！

なぜWordPressのセキュリティ対策は重要なのか？

まず前提として、「WordPressは危険」ってわけじゃありません。
世界中で最も使われているCMSなために、狙われるケースが多いんです。
WordPressサイトは毎分約90,000件の攻撃を受けているとされています。（出典：Kinsta公式ブログ）

• ログインページへの総当たり攻撃（ブルートフォース）
• プラグインの脆弱性を突く攻撃
• コメント欄などへのスパムやXSS（クロスサイトスクリプティング）

などなど、「何もしてなくても危険にさらされてる状態」になります。

今すぐできる！WordPressセキュリティ対策6選

セキュリティ対策はやれることがたくさんある為、「これやっとくだけで全然違うよ」という対策を6つに絞って紹介していきます。

管理画面のURLを変更する

WordPressのログインURL（/wp-adminや/wp-login.php）は誰でもアクセスできるので、攻撃対象になりやすいです。
弊社ではSiteGuardプラグインを使用してログインURLをランダムなものに変更し、対応しています。

ログイン試行回数を制限する

「パスワード総当たり攻撃」を防ぐ基本的な手段。
こちらも弊社では、SiteGuardプラグインを使用することで、一定回数ログインが失敗するとロックされる対応をしています。

不要なプラグイン・テーマを削除する

使ってないプラグインがあると脆弱性の温床になります。
弊社では、公開作業前に不要なプラグインは全て削除しています。
公開後の運用保守でも必要に応じて削除対応など、こまめにアップデートしています。

WordPress本体・プラグイン・テーマのアップデート

「更新は面倒だから放置」となりがちですが、webサイトは運用までセットで考え、育てていくという観点が必要になります。
弊社では公開前に全て最新のバージョンにした上で公開し、毎月必要に応じてアップデート対応しています。

SSL（https）を有効にする

サイト上で暗号化されずに通信されると、第三者に情報を盗まれるリスクがあります。
SSLを使えば、その通信内容が暗号化されることで安全に通信ができるようになります。
またSEOにも影響するため、SSL化は必須になります。

バックアップを定期的に取る

何があっても「戻せる」状態があると安心です。
弊社ではall in one wp migrationプラグインを使用することで、定期的にバックアップの対応をしています。

まとめ

WordPressのセキュリティ対策って、正直ちょっと地味で面倒。でも一度トラブルが起きるとダメージがでかいです。
この記事で紹介したセキュリティ対策は、どれも重要なものばかりです。
「後回しにしてたな…」って項目があれば、サクッと対策しておくのがおすすめです！