【WordPress】サイトヘルスステータスとは？サイトヘルス機能について

WordPress(ワードプレス)

2024.07.22

この記事は約4分で読めます。

WordPressのサイトヘルス機能は、あなたのウェブサイトのパフォーマンスとセキュリティを最適化するための重要なツールです。このガイドでは、サイトヘルス機能を活用して、セキュリティ状態をチェックし、改善する方法を詳しく説明します。

サイトヘルスステータスとは？

サイトヘルスステータスは、WordPressダッシュボード内でウェブサイトの健康状態を評価し、改善のための具体的なアドバイスを提供する機能です。この機能は、ウェブサイトのセキュリティ、パフォーマンス、SEO（検索エンジン最適化）に関連するさまざまな側面をチェックします。

WordPressダッシュボードにログインします。

ダッシュボードのパネルからサイトヘルス画面をクリックします。

サイトヘルスの概要ページが表示されます。

WordPressプラグインは、連絡フォームやeコマース機能など、サイトの機能を拡張するために使用されます。しかし、停止中のプラグインはセキュリティリスクを引き起こす可能性があるため、使用しないプラグインは削除することが推奨されます。

プラグインを最新の状態に保ち、使用しないプラグインを削除することで、WordPressサイトのセキュリティを強化することができます。定期的にプラグインを管理し、セキュリティリスクを最小限に抑えることが重要です。

WordPressのテーマは、サイトのデザインとレイアウトを決定します。サイトのブランド一貫性と安全性を保つために、テーマを常に最新の状態に保つことが重要です。さらに、デフォルトテーマをインストールしておくことで、選択したテーマに問題が発生した場合のバックアップとして機能します。

デフォルトテーマのインストール手順:

デフォルトテーマをインストールしておくことで、サイトの安全性と信頼性を向上させることができます。テーマの更新と管理を定期的に行い、セキュリティリスクを最小限に抑えることが重要です。

※テーマを切り替えると、サイトのデザインが変わりますので注意しましょう。

永続オブジェクトキャッシュは、Webサーバーとデータベース間のデータ転送時間を短縮し、ページ読み込みを高速化する仕組みです。

サイトの設定やオプションデータなど、頻繁に利用される情報を、データベースから都度取得せずに、一時的に保存しておくことで、サーバーの負荷を減らし、応答速度を向上させることができます。

推奨されるセキュリティヘッダーを正しく設定することで、ウェブサイトのセキュリティを向上させることができます。以下は、推奨されるセキュリティヘッダーの一部です。

Upgrade-Insecure-Requests: セキュアでない HTTP リクエストをセキュアな HTTPS バージョンにアップグレードします。
X-XSS-Protection: ブラウザの XSS (クロスサイトスクリプティング) 攻撃対策機能を有効にします。
X-Content-Type-Options: ブラウザがコンテンツの MIME タイプをスニッフィングして表示するのを防止します。
Referrer-Policy: リファラ情報を送信する際のポリシーを指定します。
X-Frame-Options: ページを <frame>, <iframe>, <object> で表示することを制御し、クリックジャッキング攻撃を防止します。
Permissions-Policy: ページで許可される機能や API アクセスのポリシーを指定します。
HTTP Strict Transport Security (HSTS): サイトが HTTPS で提供されることを強制します。