MENU
ブログ公開
PR

クエスト11:セキュリティとバックアップで、ブログをしっかり守ろう!

jinlab
記事内に商品プロモーションを含む場合があります

ブログをせっかく頑張って作ったのに、ハッキングされたり、データが全部消えてしまったら……ショックどころじゃありませんよね。

でも大丈夫。

今日からできる2つの対策を入れれば、あなたのブログはしっかり守られます。

  • 不正ログインを防ぐ「2段階認証(Two Factor)」
  • 万が一のための「自動バックアップ(UpdraftPlus)」

どちらも初心者でもかんたんに導入できます。
このページを読みながら、一緒に設定していきましょう!

終わるころには、あなたのブログは安心安全な状態になっていますよ。

目次
  1. 今日のゴール
  2. 1. Two Factorを設定しよう
    1. プラグインをインストール
    2. 検索する
    3. 今すぐインストール
    4. 有効化
    5. プロフィール画面で設定開始
    6. QRコードをスマホで読み取る
    7. QRコードのスキャン方法
    8. 認証コードを入力する
    9. 「認証アプリを有効化」にチェック
    10. 最後に必ず更新を
    11. 2段階認証が正しく動くかチェックしよう
    12. リカバリコードを準備しよう
  3. 2. UpdraftPlusで備えよう
    1. プラグインをインストール
    2. 検索する
    3. 今すぐインストール
    4. 有効化
    5. 設定画面を開く
    6. スケジュールと保存先を決めよう
    7. Googleアカウントと連携
    8. Googleアカウントを選んで許可
    9. 連携の完了
    10. 手動でバックアップを取る方法
    11. クラウドに保存されているか確認しよう
  4. よくあるミスと対処法
  5. まとめ|成果を振り返ろう

今日のゴール

今回のクエストで目指すのは、この2つです。

今日のクエストの目的は?
  • Two Factor(2段階認証)を導入しよう
     → パスワードだけじゃ突破される時代。しっかりログインを守って、ブログを乗っ取りから防御!
  • UpdraftPlus(自動バックアップ)を設定しよう
     → もしものときも復元できるように、ブログを丸ごとクラウドにバックアップして安心を確保!

これで、あなたのブログは「乗っ取られにくい」「データを失わない」「長く続けやすい」サイトに進化します。

さあ、一緒に進めていきましょう!

1. Two Factorを設定しよう

どんなプラグイン?

WordPressのログインにスマホの確認コードを追加するプラグイン。

パスワードが漏れても、本人のスマホがないとログインできないので、ハッキング防止になります。

プラグインをインストール

WordPress管理画面の左メニューから
「プラグイン」 > 「プラグインを追加」をクリックする。

検索する

右上の検索窓に、「Two Factor」と入力。

今すぐインストール

「今すぐインストール」ボタンをクリックする。

有効化

インストールが終わったら、そのまま「有効化」をクリックする。

プロフィール画面で設定開始

有効化が終わると、WordPressの「ユーザー」 > 「プロフィール」の中にTwo Factorの設定項目が現れます。

この画面で、どの方法で認証するか選んだり、QRコードを読み込んで準備をします。

QRコードをスマホで読み取る

下のTwo-Factor設定に「QRコード」が表示されます。

認証コード管理のアプリ
  • Google Authenticator
  • 1Password
ゆうせい
ゆうせい

ぼくは1Passwordにまとめていて、パスワードも認証コードも全部そこで管理しています。

QRコードのスキャン方法

Google Authenticator

Google Authenticator は、Googleが提供している無料の認証アプリです。

App Store(iPhone)Google Play(Android)で「Google Authenticator」と検索してインストールできます。

1️⃣ アプリを開いたら「+」をタップして「QRコードをスキャン」にします。
2️⃣ WordPressの画面に出ている上記のQRコードをスマホでスキャン。
3️⃣ アプリに6桁のコードが表示されます。

この6桁の数字は30秒ごとに変わります。
WordPressの「認証コードを入力する欄」にその数字を入れれば連携完了です。

1Password

1Passwordはパスワード管理アプリですが、実は2段階認証コードもまとめて管理できます。

App Store(iPhone)Google Play(Android)で「1Password」と検索してインストールできます。

1️⃣ 1Passwordで該当のWordPressログイン情報を開く
2️⃣ 「ワンタイムパスワード」という項目があるので選びます

3️⃣ そこからQRコードをカメラでスキャン
4️⃣ するとログイン情報の中に6桁の認証コードが一緒に表示されるようになります

WordPressにログインするときに、
1Passwordを見ればID・パスワード・認証コードが全部そろうのでとても楽です。

認証コードを入力する

QRコードを読み取ると、アプリに6桁の数字が出てきます。
この数字は30秒ごとに新しい番号に切り替わります。

その6桁をTwo-Factor設定の「認証コード」の欄に入力し、「送信する」をクリック。

これで正しく認証ができれば、アプリとの連携は完了です。

「認証アプリを有効化」にチェック

「有効」のチェックボックスがオンなっています。

最後に必ず更新を

設定が終わったら、一番下にある「プロフィールを更新」をクリックして設定を確定しましょう。

2段階認証が正しく動くかチェックしよう

設定が済んだら、実際にログインが問題なくできるか確認してみましょう。

WordPressのログイン画面にアクセスすると、
「セッションを再確認してください」といったメッセージが表示され、
「今すぐ再確認」というボタンが出ることがあります。

これをクリックすると、
6桁認証コードを入力する画面が出てきます。

ここで、先ほどスマホのアプリ(Google Authenticatorや1Password)で設定した
6桁の数字を入力してみてください。

正しく入力されれば、そのままログインできて2段階認証が正常に動いていることが確認できます。

これであなたのブログは、簡単には破られない強固なログインに変わりました。

リカバリコードを準備しよう

これでスマホを使った2段階認証の設定は終わりましたが、
実はこれだけではまだ安心とは言えません。

スマートフォンを落としたり壊した場合、
認証アプリが使えなくなってWordPressにログインできなくなる恐れがあります。

そうした非常事態に備えるのが「リカバリコード」です。

プロフィール画面で設定する

WordPressの「ユーザー」 > 「プロフィール」
Two Factorの設定でリカバリコードを設定します。

生成ボタンを押す

Two Factorの設定画面にある「バックアップコードを作成」というボタンをクリックする。

10個のコードがまとめて発行されます。

ダウンロード、またはスクリーンショットを残しておこう

発行したバックアップコードは、必ずどこかに保管しておきましょう。

「ダウンロードコード」ボタンを使えばテキストファイルとして保存できますし、
画面をスクリーンショットで撮っておく方法もあります。

IDやパスワードと一緒に置かず、別の安全な場所に保管してください。

3つがそろうと誰でもログインできるので、一緒に管理するのは危険です。

他人が簡単に触れない場所に保存しておくのがおすすめです。

ゆうせい
ゆうせい

ぼくは1Passwordのセキュアノートを使っています

リカバリコードの有効化にチェックする

「リカバリコードを有効化」にチェックを入れます。

プロフィールを更新する

そのあと画面の一番下までスクロールし、「プロフィールを更新」をクリック。

これでバックアップコードの設定が反映されます。

注意点
  • このコードは一度しか画面に表示されません。
    ページを閉じたり更新してしまうと見れなくなるので必ず保存を。
  • もし保存し忘れたときは、もう一度生成すれば新しいコードを作り直すことができます。

これで、スマホが手元になくてもログインできる安心の仕組みが整いました!

ちょっと面倒に思えるかもしれませんが、将来の自分を助ける大切な備えです。

2. UpdraftPlusで備えよう

どんなプラグイン?

UpdraftPlusは、あなたのブログを丸ごとバックアップしてくれる便利なプラグインです。

Google DriveやDropboxなどのクラウドに自動で保存できるので、もしものときも安心です。

サイトにトラブルが起きて壊れてしまっても、ワンクリックで簡単に元の状態に戻せるので、初心者でも迷わず復旧できます。

ゆうせい
ゆうせい

つまり、ブログを自動で守ってくれるお守りみたいな存在です。

プラグインをインストール

WordPress管理画面の左メニューから
「プラグイン」 > 「プラグインを追加」をクリックする。

検索する

右上の検索窓に、「UpdraftPlus」と入力。

今すぐインストール

「今すぐインストール」ボタンをクリックする。

有効化

インストールが終わったら、そのまま「有効化」をクリックする。

設定画面を開く

もし機能紹介のようなポップアップが出たら、右上の×で閉じましょう。

プラグイン管理画面から
「UpdraftPlus Backups」>「設定」をクリックします。

スケジュールと保存先を決めよう

「設定」タブを開くと、どのくらいの頻度でバックアップを取るか、そして保管数を選べる画面が出てきます。

保存先は「Google Drive」を選択し、画面下の「変更を保存」をクリックして一旦保存します。

  1. 上メニューの「設定」タブを開きます。
  2. バックアップのスケジュールを「Daily(毎日)」に設定します。
    →これで毎日自動的にバックアップが作られます。
  3. 保存する数は「5」と入力します。
    これで常に最新の5回分をキープできます。
  4. バックアップを保管する場所として「Google Drive」を選びます。
  5. 「変更を保存」を押して、設定内容をしっかり保存しましょう。
どれくらい保存する?

ブログを毎日のように更新しているなら、1日1回はバックアップを取っておくと安心です。

その分、保管するバックアップの数は最低でも5つ以上にしておくのがおすすめです。

万が一トラブルに気づくのが遅れても、問題が起きる前の安全なデータを残しておけるからです。

Googleアカウントと連携

「Googleでログイン」というボタンをクリックします。

これでGoogle側の認証ページへ移動します。

Googleアカウントを選んで許可

バックアップを保存したい「Googleアカウント」を選択します。

画面の指示に従ってアクセスを「次へ」します。

次に、UpdraftPlus があなたのGoogleアカウントのGoogle Driveへアクセスする許可を求めている画面になります。

  1. 右側の説明にある「このアプリで使用するGoogleドライブの特定のファイルのみの参照、編集、作成、削除です」にチェックを入れます。
    (このチェックを入れることで、UpdraftPlus がバックアップデータをGoogle Driveに保存・管理できるようになります。)
  2. 下の「続行」ボタンをクリック。

これでUpdraftPlusとGoogle Driveの連携が確立されます。

連携の完了

最後に「Complete setup」ボタンをクリック。

これでGoogle Driveとしっかり繋がり、設定は完了です。

これからは、何かあっても大切なブログをいつでも元通りにできる環境が整いました。

これで安心して記事を書き続けられますね!

手動でバックアップを取る方法

自動でバックアップを取る設定を済ませたら、
念のため、すぐに一度、自分で手動バックアップをしておくのがおすすめです。

プラグインを入れたりデザインを大きく変える前に、
今のサイトの状態をちゃんと残しておけば、もしものときもすぐに元通りに戻せます。

「バックアップ/復元」タブを開く

まず、WordPressの管理画面から
「UpdraftPlus」に進みます。

画面上に「バックアップ/復元」というタブがあるので、そこをクリックしてください。

今すぐバックアップを開始

画面の中央あたりに「今すぐバックアップ」ボタンがあります。

クリックすると小さなウィンドウが出てきます

そのウィンドウの中にもう一度「今すぐバックアップ」というボタンがあるので、そこを押しましょう。

するとバックアップが始まります。

バックアップが完了したか確認

少し時間がかかりますが、待っていると
「バックアップが成功し、完了しました」とメッセージが表示されます。

これが出れば手動バックアップは無事に完了です。

これで、今のブログの状態がしっかり保存されました!

大きな変更をする前に、この手順を習慣にしておくと、いざというときにすぐ戻せてとても安心です。

クラウドに保存されているか確認しよう

バックアップが完了したら、本当にGoogle Driveにデータが届いているかも必ず見ておきましょう。

ここまで確認すれば、いざというときに焦らずに済みます。

Google Driveにログインする

まずパソコンやスマホから、自分のGoogle Driveにアクセスします。

Googleのトップページから右上の「点が9つ並んだマーク」>「ドライブ」をクリックしてもOKです。

UpdraftPlusのフォルダを探す

マイドライブ(自分のGoogle Drive)を開くと、新しく
「UpdraftPlus」という名前のフォルダが作られているはずです。

これが、WordPressのバックアップが保存される場所です。

フォルダの中を確認する

こういったファイルが5つあればしっかり保存されている証拠です。

ここまで確認できれば、あなたのブログデータはGoogle Driveにしっかり守られています。

この先は自動でバックアップが取られていくので、安心してブログを書き続けられますね。

よくあるミスと対処法

Q
Two Factorで見落としがちなこと

実は、2段階認証を設定したあとにバックアップコードをメモし忘れる人がとても多いです。

スマホを紛失したり壊れた場合、認証コードが分からなくなってしまい、WordPressにログインできなくなる恐れがあります。

【解決策】
設定後はすぐにバックアップコードを控えておき、IDやパスワードとは別の場所にしっかり保管しましょう。

1Passwordのようなパスワード管理アプリのセキュアノートに入れておくのがおすすめです。

Q
UpdraftPlusでよくある設定ミス

保存先をサーバーだけにしてしまう というミスもよくあります。

これだと、サーバーに何か問題が起きたときに、バックアップデータまで一緒に失ってしまうリスクがあります。

【解決策】
必ず Google DriveやDropboxなどのクラウドと連携 して、外部にデータを保存しておきましょう。

さらに、一度自分でGoogle Driveを開いて、バックアップファイルがちゃんと入っているか目で確認するとより安心です。

まとめ|成果を振り返ろう

これで今日のクエストもクリア!

成果を振り返ろう!
  • パスワードだけに頼らない2段階認証を導入し、ログインをしっかり守れる仕組みを整えました。
  • 自動でクラウドにバックアップを取る設定をしたことで、万が一のトラブルでもすぐに元に戻せる安心感がプラスされました。

これであなたのブログは、セキュリティもデータ管理もグッと強化されましたね!

安心してこれからもどんどん記事を積み重ねていきましょう。

焦らず、自分のペースで大丈夫!
次のクエストへ

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

ABOUT ME
ゆうせい
ゆうせい
ブロガー
デザイン初心者でも、おしゃれなブログやホームページは作れます!
JIN:Rを使ったWeb制作の手順や、見た目を整えるコツを発信中。
難しい操作や専門用語はできるだけかみくだいて解説。
「自分でサイトを作りたい」と思ったあなたの最初の一歩を応援します。
Recommend
こんな記事も読まれています
記事URLをコピーしました