WordPress使うなら必ず行うべきセキュリティ対策8つ

 

WordPressは、日本や海外でとても人気のオープンソースのCMS(コンテンツ管理システム)です。

世界中で使われている人気のシステムのため、
ハッカーの標的になりやすくセキュリティ対策が必要です。

何も対策をしていなければ様々な危険にさらされている状態になってしまいます。

基本的な対策だけでもぐっと安全性が向上します。

 

 

 

zikeidancta

1.Wordpressとは?

WordPressは高度な専門知識がなくてもサーバーにインストールすることで
コンテンツ作成ができる、無料のブログ・Webサイト作成管理システムです。

記事作成や更新が容易で、様々なプラグインを使って拡張することもできます。

レンタルサーバーを借りる必要や多少の勉強なども必要になりますが、
独自ドメインが使えテーマも豊富です。

個人のブログにも使えますし多くの企業サイトにも使われています。

独自ドメインのオリジナルURLで運営できるためSEO対策でも有利になります。

2003年に初めて公開され、それ以来バージョンアップが行われています。

過去バージョンはメンテナンスされていないため、
安全に使用できるのは最新版のみとなっています。

 

では、少なくともこれだけはしておいた方がいい、
基本的なWordpressのセキュリティ対策を挙げてみたいと思います。

 

2.Wordpressのセキュリティ対策

 

2-1 プラグインでセキュリティ対策

プラグインを導入してセキュリティ対策することは比較的簡単にできます。

ところがプラグイン自体に脆弱性が存在する場合もあります。

サイトの動作が遅くなる可能性もあります。

また、公式なプラグインでもサポートが英語のみになっているものもあります。

プラグインにはスパムコメントを自動的に排除してくれるものや、
ログイン試行回数の制限ができるもの、ファイアーウォール機能のあるものなど
色々な種類のものがあります。

導入する場合は信頼のおけるなるべく公式のものを用い、
常に最新のバージョンに更新するようにしましょう。

また、使わないプラグインは完全に削除しておくことも大切です。

 

2-2 Wordpressを最新のバージョンにしておく

脆弱性が発見されると、Wordpressはその都度バージョンアップ対策をしています。

基本的なことですが、できるだけ常にバージョンアップして最新版にしておきましょう。

 

2-3 ユーザー名とパスワードをなるべく複雑なものに変更する

初期設定のユーザー名は、adminで作成されます。後からではやや面倒なので、
新規インストールの時点でこれ以外のユーザー名を使用するようにするといいでしょう。

設定済のユーザー名は変更不可になります。

新たに管理者権限のユーザーを作り新ユーザーでログインしてから
旧ユーザーアカウントを削除することは可能です。

パスワードもですが数字と英字を組み合わせなるべく8~12文字以上にしましょう。

定期的に変更し使い回しをしないことも大切です。

 

2-4 定期的なバックアップ

バックアップツールで定期的にバックアップを取ると、
万一不正アクセスで改ざんされても元の状態に戻すことができます。

 

2-5 ブログ上の表示名を変える

プロフィール画面にあるブログ上の表示名はユーザー名と同じになるため変更しましょう。

ニックネームをつけることで変更できるようになります。

 

2-6 ファイルやフォルダのセキュリティを高くする

「wp-config.php」というファイルはデータベースのアカウント情報が
記載されているためとても重要なファイルです。

外部からのアクセスを不可に設定して、さらにパーミッションも
管理者のみ読み取り権限ができるように厳しく設定するといいでしょう。

他のファイルやフォルダも適切にパーミッションを設定しましょう。

 

2-7 SSL対応する

WordPressの管理画面とログイン画面をSSL通信にすることで、
データが暗号化されて情報を特定されなくなります。

 

2-8 PC本体のセキュリティ

もちろんPC本体もOSのアップデートやウィルス対策の
ソフト導入などのセキュリティ対策を万全にしておいてください。

 

3.Wordpressの不正アクセスで起きること

WordPressが不正アクセスを受けると、次のような被害が起こります。

 

・普通のサイトを装ったフィッシングサイトへの改ざん

・管理画面の乗っ取り

・Spamメールの大量送信

・DDoSの踏み台にされる(Distributed Deny of Serviceとは、
複数のホストから対象に大量の通信を行って正常なサービス提供を阻害するもの)

・悪意あるページへ自動で飛ばされるなど、閲覧者への攻撃を実行するようなサイトへの改ざん

・情報漏洩

 

セキュリティ対策をしっかり行うことで、可能な限りこうした被害を防ぐことが可能になります。

 

4.日本ワードプレス公式キャラクター「わぷー」

日本Wordpressには、キャラクターがいるのをご存じでしょうか。

わぷー(Wapuu)は、Ja.wordpress.orgの公式キャラクターです。

https://ja.wordpress.org/about-wp-ja/wapuu/

wapuu

 

 

 

 

 

 

 

 

 

 

 

わぷーには、ご当地わぷーなど、様々な種類があります。

豚骨、越前がに、東京たわー、たこ焼き、温泉…いろいろなわぷーを是非ご覧ください。

わぷーアーカイブ

 

r2wapuu

 

 

 

 

 

 

 

 

wapuu-nyc

 

 

 

 

 

 

 

 

 

 

 

 

cheesesteak-wapuu

 

 

 

 

 

 

 

maikochan-and-wapuu

 

 

 

 

 

 

 

tonkotsu-wapuu

 

 

 

 

 

 

 

 

 

 

まとめ

 

サイトへの不正アクセスを完ぺきに防ぐことは困難です。

悪意のある攻撃も常に進化しています。

いつ自分が攻撃されるか分りませんし、
何かあった場合には被害者になるだけではなく、
改ざんされたサイトによって加害者にもなりえます。

 

基本的なWordpressのセキュリティ対策をするだけでも格段に効果があります。

リスクを抑えた安全なサイト運営を心がけてみてください。

 


あわせて読みたい


2chの誹謗中傷は逮捕できる!法的根拠と相談順を詳しく解説

ネットに風評を書き込んで名誉毀損で逮捕された5つの事例

7サイト簡単比較!ブログを始めるにはまず無料ブログからチャレンジ

被害にあった人もあっていない人も必須の誹謗中傷対策本

弁護士による全額返金保障付き「爆サイ削除」受付開始

Yahoo!知恵袋に風評と誹謗中傷を書いて捕まった事例

2ちゃんねるで掲示板検索して自分の名前がないかしらべる手順

あなたの“WordPress”を不正アクセスから守る2つの対策方法

コメントを残す


CAPTCHA