今さら聞けないWEBのお話
BLOG

  1. ホーム
  2. ブログ
  3. WordPress
  4. WordPressの知らないと損する5つの脆弱性対策

WordPressの知らないと損する5つの脆弱性対策

WordPressは便利だけどリスクもある

WEB制作の現場に携わっていると、WordPressでホームページを作成している

企業や個人が本当に増えたなと実感します。

特に最近では、起業した個人事業主やアフィリエイターさんたちが

ご自身でWordPressのテーマを購入してサイトを作っているパターンも多いような気がします。

このように無料で導入できて自分でも作れるWordPressは、利用者にとって非常に便利です。

プラグインを追加すれば様々な機能を導入できるため、サイト自体も時代の進化に合わせて高機能なものに拡張できるのは大きな魅力であり、利用する方も増えているのではないかと思います。

しかし、良いことばかりに見えるWordPressも実は良いことばかりではないんです。

実はオープンソースであるが故の「リスク」もあります。

今日は、その辺りについて書いてみましょう。

全世界で150万件以上のWordPressサイト改ざんの被害に!!

2017年2月にIPA(情報処理推進機構)という機関が下記のような注意喚起を行っています。

https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

これは2017年2月に起きた、ある「事件」がきっかけでした。

WordPressの脆弱性に起因する大掛かりな改ざん事件が発生し、

全世界で150万件以上のWordPressサイトが改ざんされるなどの被害にあった

大掛かりなセキュイティ被害のことです。

(この時、対象となったバージョンはWordPress4.7.0 、WordPress4.7.1でした)

WordPressは様々なフリーのプラグインも提供されていますが、便利な反面、

その分脆弱性も増えてしまうリスクがあります。

そこで、どのような点に注意して運用すれば良いか対策方法をご紹介します。

ちょっと専門的ですが、被害を防ぐ意味でも取り組まれることをお勧めします。

押さえておきたい5つの脆弱性対策

1)WordPressのバージョンを常に最新版に保つ。

2)バックアップを定期的に取る

3)管理画面の認証方法を高度化する

4)セキュリティ関連のプラグインをインストールしておく

5)常時SSL化する

常にWordPressのバージョンを最新版に保つ。

WordPressはオープンソース(ソースが公開されている)の宿命で、

いたちごっこのように脆弱性が発見されてはアップデートし、

アップデートされては脆弱性が見つかる、、を繰り返しながら絶え間なく

アップデートしています。

逆に言えば、常に最新版にしておけば比較的安全であり、

脆弱性リスクから守られやすくなります。

バックアップを定期的に取る

万が一ハッキングに合った時に、すぐ復旧できるように

バックアップは小まめに取っておきましょう。

「BackWPup」などバックアップ用のプラグインを活用するのも

いいですし、サーバー会社によってはバックアップサービスを

提供しているところもありますので、ご契約のサーバ会社に

聞いてみることをお勧めします。

管理画面の認証方法を高度化する

 

管理画面でパスワード認証をするだけでなく特殊な入力方法を追加することで、

パスワードクラッキングなどの被害を受けにくくすることが出来ます。

特に「SiteGuard WP Plugin」という日本語の文字列を入力させるプラグイン

はお勧めです。

SiteGuard WP Plugin

セキュリティ関連のプラグインをインストールしておく

プラグインの中にはセキュリティを強化するプラグインもいくつかあります。

例えば、脆弱性の存在をいち早く発見したり、悪意のあるコードやウイルスが

存在していないかチェックしたりするものまであります。

総合管理型プラグイン All In One WP Security & Firewall

セキュリティー状況の現状把握 Wordfence Security

常時SSL化する

SSL通信とはデータを暗号化通信する技術のことです。

暗号化されているため、万が一通信内容を第三者から傍受されても、

暗号化されていて解読できないので情報を搾取されることを防げます。

ご契約のサーバ会社によっては、無料で全ページにSSLをかけられる

ところもありますので、是非、確認されることをお勧めします。

有料でも、最近では年額で3000円程度で出来ます。

まとめ

いかがだったでしょうか?

当社も、お客様のサイトがWordPressの案件だった場合は、

必ず上記の対策を行って納品しております。
せっかく作った大事な自社サイトですから、万が一に備え

しっかりとしたセキュリティ対策を心がけたいですね。

ホームページに関するご相談を
無料でお受けしています。

制作に関するご提案依頼・ご相談・お問い合わせはこちら

当社は、約3000社以上の制作実績から、多様なノウハウを獲得し、現在でも多くのお客様のビジネスのご支援をさせて頂いております。
お客様のお悩みに対して速やかに対応させていただきますので、お気軽にお問合せ下さい。

Office24WEB

東京を中心に中小企業のウェブマーケティング支援を行っている会社です。ホームページ制作からSEO・リスティング広告まで幅広くサービスをご提供しています。

カテゴリ

最新の投稿

ホームページご相談・お問い合わせ
CONTACT

ホームページ制作やWEB戦略に関するご相談やお問い合わせ・お見積り依頼は下記までご連絡ください。
当社へのお見積り依頼は『無料』です。

0120-980-824
営業時間 9:00~17:30 [土日祝除く]
PAGE TOP