お使いのWordPressサイトを外部のサイトから悪用されないように最低限やっておきたいことを挙げてみました。弊社で管理させていただいているWebサイトについては下記の対策は既にさせていただいております。

最新のバージョンにアップデートをする

WordPressはセキュリティ面の強化やバグフィックスなどのために常にアップデートされています。これはダッシュボードにログインするとアナウンスが表示されていますので、バージョンアップのアナウンスがされていましたら、必ずアップデートするようにして下さい。またプラグインをインストールしている場合、古いバージョンのまま使用しているとそこにセキュリティリスクが生じてしまいますので、プラグインも必ずアップデートするようにして下さい。

使っていない古いバージョンのプラグインは削除する

古いバージョンのプラグインにはセキュリティホールが存在しているかもしれません。必ず最新のバージョンにアップデートするか、使っていないプラグインは削除してしまうほうが安全です。

Pingback機能を無効にする

WordPressのPingback機能を悪用しようとするケースが発生しているようです。Pingback機能を無効にすることによりこのリスクが防げます。Pingback機能とは他のブログからの通知 (ピンバック・トラックバック) を受け付ける機能のことですが、最近はスパムのトラックバックやコメントが多いので、Pingback機能は無効化してしまって問題ありません。
Pingback機能の無効化の方法は「ダッシュボード ≫ 設定 ≫ ディスカッション≫ 投稿のデフォルト設定」画面に進み、「他のブログからの通知 (ピンバック・トラックバック) を受け付ける のチェックをはずす」ことにより可能です。

またすでに投稿している記事のPingback機能の無効化の方法は、
「ダッシュボード ≫ 投稿 ≫ 投稿一覧」へ進み、タイトルの横にあるチェックボックスを全てオン→プルダウンの「一括操作を編集」にして「適用」ボタンを押します。次の画面、右のほうに「トラックバック/ピンバック」という欄がありますので、このプルダウンを「許可しない」にして「更新」ボタンを押せばOKです。

その他に.htaccessファイルの保護や、wp-config.phpファイルの保護も必要ですが、サーバにより設定方法が違うのでお使いのサーバ会社にご確認ください。弊社で管理させていただいているWebサイトについては、すでにこれらの対策も行っております。