WordPressのセキュリティ対策。やっておきたい4つの施策
- セキュリティ
- 2022年1月24日
WordPressは、HTMLの知識がないユーザーでも、簡単に更新が行えるようになるCMSとして、多くの企業や個人の方に使われています。ただ、利用者が多いということは、その分、ハッカーに狙われやすいので注意が必要です。WordPressを利用する際には、以下の点に注意して、セキュリティを強化することを心がけましょう。
目次
WordPressやプラグインを常に最新の状態に保つ
WordPressは、Windowsなどのパソコンと同じように、常にアップデートが配信されています。何か不具合や、脆弱性が見つかることも多々あり、それを修正する為のプログラム(アップデート)を適用することで、不具合などが改修されて、安全に使い続けることが出来るようになっています。
またWordPressは、プラグインを利用することで、好きな機能を追加してカスタマイズすることが出来るようになっているのですが、このプラグインに関しても同様にアップデートが必要になります。アップデートを放置しておくと、不具合や脆弱性が放置されてしまうことになり、それを狙ったハッカーによって、WEBサイト(ホームページ)に危険なウイルスを仕込まれたり、乗っ取られてしまう危険性があります。
「そんな有名なサイトではないから狙われないでしょ」なんて、悠長なことを言っている場合ではありません。ハッカーは毎日のように、機械的に多くのサイトに向けて、脆弱性がないかチェックをするようなプログラムを走らせており、脆弱性が発見された場合には、簡単に乗っ取られて、詐欺などのサイトとして悪用されてしまうのです。その為、どのようなサイトでも、WordPressを使っているのであれば、注意する必要があります。
とはいえ、WordPressやプラグインをアップデートした際に、WordPressが表示されなくなってしまったり、表示が崩れてしまうなどの不具合が発生する可能性も0ではありません。その際に、修正する自信がない場合には、WEBサイトの制作を依頼した制作会社に任せることをお勧め致します。
WAFを導入する
サーバーにWAFを導入することでも、セキュリティが強化されます。
WAFとはインターネットからの攻撃を検知し、それらの攻撃をブロックしてくれる機能になります。最近の共用サーバーには、無料でついていることも多いので、WAFの設定を有効にしておくことで、だいぶ安心になると思います。他にもサーバーによっては、WordPressのセキュリティを強化するような機能を提供している会社もありますので、これらは有効にしておくようにしましょう。
有償ではありますが、サーバーにWAFが用意されていなくても、外部からWAFの機能を追加してくれるサービスを提供している会社もありますので、そのようなサービスの利用も検討してみるのも良いと思います。
ただ、WAFが有効になっていると、WordPressで設定の更新が出来なくなってしまったり、Google広告からのアクセスがブロックされてしまったりと、誤検知されてしまうようなことが、稀にあります。そのような場合には、一時的にWAFを無効にしたり、Google広告からのアクセスに関しては除外をする、というようなシグネチャを設定して対処する方法もあります。
WordPressの管理画面にベーシック認証をかける
WordPressは一般のユーザーが閲覧するフロントページと、管理者が記事やページを管理する為の管理画面に分かれています。管理画面には管理者しかアクセスしない為、ベーシック認証をかけてIDとパスワードが分かる人しかログイン出来ないようにすることで、セキュリティが強化されます。
管理画面のディレクトリには、ログインページだけでなく、設定ファイルや色々な機能が含まれたファイルも配置されています。簡易的とは言え、これらのファイルにアクセス出来なくなるだけでも、だいぶ安心かと思います。
WordPressのセキュリティプラグインを利用する
セキュリティの強化としては少し弱いのですが、WordPressのセキュリティプラグインを利用する、という方法もあります。例えば「SiteGuard WP Plugin」を使うと、ログイン画面に画像認証を追加したり、ログインの失敗を繰り返した場合に一定期間ロックをさせたり、正しい入力を行っても1回目は失敗するようにしたり、ログインした際にメールで通知を送信するようにしたり、簡易的ではありますが、色々なセキュリティの機能を追加することが出来ます。
このような機能を追加するだけでも、機械的な「なりすまし」によるログインを防ぐことが出来ますので、追加することをお勧めいたします。
まとめ
一番重要なことは、WordPressやプラグインは放置せずに最新の状態に保つ、ということになります。弊社では、WEBサイトの状態を確認し、お客様にとって最適な改善策をご提案させていただいております。ご要望がございましたら、ご担当者様のご負担にならないように、弊社にてWordPressの保守・管理も行っておりますので、是非、お気軽にご相談ください。
Flashの制作にハマり独学で習得。その後、都内のWEB制作会社にて、大手自動車メーカーや大手カード会社など、様々な制作を経験する。現在は、デザインだけでなく、WordPressのカスタマイズやSEOなど、制作全般に携わる。好きなものは、ブログ、テニス、ガジェット、節約
関連記事
CONTACTお問い合わせ
システム開発やWEBサイト制作についてのご相談、お見積のご依頼などは、下記の窓口にて承ります。
まずはお気軽にお問い合わせください。お問い合わせはEメール・お電話にて承ります。
03-6413-7735受付時間/9時~18時(土日祝 定休)
- 制作のお問い合わせはこちら
