スキルアップを始める!

【WordPress】サイトヘルスステータスとは?サイトヘルス機能について

WordPress(ワードプレス)
WordPress(ワードプレス)
この記事は約4分で読めます。

※記事中に広告情報を含みます。

スキルを手に入れた時、人は強くなれる。
Youtubeでスキルアップを始める 電子書籍でスキルアップを始める
\ワードプレスのスキルアップはこちら!/ WordPress入門読本

WordPressのサイトヘルス機能は、あなたのウェブサイトのパフォーマンスとセキュリティを最適化するための重要なツールです。このガイドでは、サイトヘルス機能を活用して、セキュリティ状態をチェックし、改善する方法を詳しく説明します。

サイトヘルスステータスとは?

サイトヘルスステータスは、WordPressダッシュボード内でウェブサイトの健康状態を評価し、改善のための具体的なアドバイスを提供する機能です。この機能は、ウェブサイトのセキュリティ、パフォーマンス、SEO(検索エンジン最適化)に関連するさまざまな側面をチェックします。

サイトヘルス機能へのアクセス

WordPressダッシュボードにログインします。

ダッシュボードのパネルからサイトヘルス画面をクリックします。

サイトヘルスの概要ページが表示されます。

停止中のプラグインを削除してください(セキュリティ)

WordPressプラグインは、連絡フォームやeコマース機能など、サイトの機能を拡張するために使用されます。しかし、停止中のプラグインはセキュリティリスクを引き起こす可能性があるため、使用しないプラグインは削除することが推奨されます。

プラグインを最新の状態に保ち、使用しないプラグインを削除することで、WordPressサイトのセキュリティを強化することができます。定期的にプラグインを管理し、セキュリティリスクを最小限に抑えることが重要です。

デフォルトテーマを利用可能にしましょう(セキュリティ)

WordPressのテーマは、サイトのデザインとレイアウトを決定します。サイトのブランド一貫性と安全性を保つために、テーマを常に最新の状態に保つことが重要です。さらに、デフォルトテーマをインストールしておくことで、選択したテーマに問題が発生した場合のバックアップとして機能します。

デフォルトテーマのインストール手順:

  1. WordPressダッシュボードにログインします。
  2. 左側のメニューから「外観」 > 「テーマ」をクリックします。
  3. 「新規追加」ボタンをクリックして、デフォルトテーマ(例:Twenty Twenty-Three、Twenty Twenty-Fourなど)を検索します。
  4. 選択したデフォルトテーマの「インストール」ボタンをクリックします。
  5. インストールが完了したら、「有効化」をクリックしてデフォルトテーマを有効化します。

デフォルトテーマをインストールしておくことで、サイトの安全性と信頼性を向上させることができます。テーマの更新と管理を定期的に行い、セキュリティリスクを最小限に抑えることが重要です。

テーマを切り替えると、サイトのデザインが変わりますので注意しましょう。

永続オブジェクトキャッシュを使用してください(パフォーマンス)

永続オブジェクトキャッシュは、Webサーバーとデータベース間のデータ転送時間を短縮し、ページ読み込みを高速化する仕組みです。

サイトの設定やオプションデータなど、頻繁に利用される情報を、データベースから都度取得せずに、一時的に保存しておくことで、サーバーの負荷を減らし、応答速度を向上させることができます。

永続オブジェクトキャッシュ

推奨するセキュリティヘッダーがインストール済みではありません(セキュリティ)

推奨されるセキュリティヘッダーを正しく設定することで、ウェブサイトのセキュリティを向上させることができます。以下は、推奨されるセキュリティヘッダーの一部です。

  1. Upgrade-Insecure-Requests: セキュアでない HTTP リクエストをセキュアな HTTPS バージョンにアップグレードします。
  2. X-XSS-Protection: ブラウザの XSS (クロスサイトスクリプティング) 攻撃対策機能を有効にします。
  3. X-Content-Type-Options: ブラウザがコンテンツの MIME タイプをスニッフィングして表示するのを防止します。
  4. Referrer-Policy: リファラ情報を送信する際のポリシーを指定します。
  5. X-Frame-Options: ページを <frame>, <iframe>, <object> で表示することを制御し、クリックジャッキング攻撃を防止します。
  6. Permissions-Policy: ページで許可される機能や API アクセスのポリシーを指定します。
  7. HTTP Strict Transport Security (HSTS): サイトが HTTPS で提供されることを強制します。

これらのセキュリティヘッダーを設定することで、ウェブサイトのセキュリティを向上させることができます。

セキュリティヘッダーについての詳細

まとめ

サイトヘルス機能を定期的に使用して、セキュリティ状態をチェックし、必要な改善策を講じることが重要です。これにより、WordPressサイトの安全性とパフォーマンスを向上させることができます。

URLをコピーしました!