WordPressを導入する注意点【セキュリティ対策】

公開日:
最終更新日:

大阪・西宮・神戸のITトラブルサポート
アスモチのハカセです。

今回はWordPressを導入するデメリットと言われている「セキュリティ対策」についてお話しします。

無料で使える事や高いカスタマイズ性が魅力のWordPressですが、メリットが多い反面注意点も存在します。

Webサイトを運営するにあたって忘れてはならないのがセキュリティ対策。特にコーポレートサイトを運営しているのであれば対策が不十分だと個人情報の漏えいなど重大な問題を引き起こす可能性があります。

この記事では基本的な対策なども紹介しますのでしっかり押さえておきましょう。

セキュリティ対策

 

【WordPressのセキュリティについて】

WordPressは世界中で利用されているCMSです。
無料で利用できるという大きなメリットがある反面、オープンソースであるため脆弱性(セキュリティ上の欠陥)が見つかりやすいという特徴があります。

また、これはCMS全般に言える事ですが、WordPressのログイン画面には誰でもアクセスすることが出来ますのでIDとパスワードさえわかれば誰でも不正にログインし、重要な個人情報を抜き取られたりページを改ざんされてしまう危険があります。

さらに、WordPressでは自分自身でセキュリティ対策を行わなければなりません。
専門知識を持たない場合はネットや書籍で情報を集めて対策をすることになりますが、完璧なセキュリティ対策をするのは簡単なことではないでしょう。

このような理由から、WordPressは悪意のあるハッカーの対象になりやすいということを覚えておきましょう。

【WordPressのセキュリティ対策】

① 公式のテーマ・プラグインを利用する

WordPressには数多くのテーマやプラグインがあり、好きなものを選択してカスタマイズできるところが大きな魅力です。
しかし、テーマやプラグインはWordPress本体に比べて脆弱性が発生しやすいため信頼性の低いものを利用するのはセキュリティのリスクを高めることにつながります。

テーマやプラグインにはWordPressの審査を受けている公式のものがあり、これらは脆弱性が見つかった際、すぐにバージョンアップが配布されるため比較的安全とされています。

WordPressの公式サイトに掲載されていないプラグイン、Wordpressの公式サイトに掲載されているが更新が数年止まっているプラグインはリスクが高いので注意をした方がいいです。

② アップデートをして最新版にしておく

WordPressは脆弱性が発見されるとバージョンアップを行うことで対策しています。

そのため、バージョンアップを行わずに放置しておくと、それだけ多くの脆弱性を抱えることになります、

WordPress本体やプラグインは常に最新バージョンにアップデートするように心がけましょう。

プラグインでも何年も更新されていないものはセキュリティのリスクが高い可能性があるので使用せず、また、このようなプラグインや普段使わず必要のないプラグインは停止するだけでなく、削除しておきましょう。

ただし、アップデートの際は思わぬ不具合が出る可能性があるのでバックアップを行ってから更新をかける方が安全です。

③基本のセキュリティレベルを上げる

 アクセスログの定期的チェック
 ログイン画面での二段階認証
 管理画面利用者のIPアドレスや国を限定してアクセス制限をかける
 パスワードを強固なものに設定して、定期的に変更する

このような対策をすることでセキュリティレベルを上げることが出来ます。

④ セキュリティ機能を持つプラグインを入れる

WordPressのプラグインにはセキュリティを強化してくれる機能を持つものが多数あります。

・All in one WP Security & Firewall

WordPressサイトにFirewallを設置することが出来ます。また、管理画面から【WP Security】にアクセスすることでサイトのセキュリティ状態を把握したり、他にもスパムコメント対策など様々な機能があります。

All-In-One Security (AIOS) – Security and Firewall

・Google Authenticator

2段階認証システムを導入することが出来るプラグインです。
2段階認証を導入するにはスマホにアプリをインストールしたり、ログインするたびに認証コードを入力したりとやや面倒に感じるかもしれませんがセキュリティレベルを大幅に上げることが出来ます。

Google Authenticator

・SiteGuard WP Plugin

管理画面への不正アクセスを防止するプラグインです。
ログインページでの画像認証やログインロック、アラートの設定などをすることが出来ます。

SiteGuard WP Plugin

 

いかがでしたか?
今回はWordPressのセキュリティについてお話ししました。

WordPressは悪意のある攻撃の標的になりやすいということをしっかりと認識し、然りと対策を行う事が大切です。
今回紹介した対策はもちろんですが、万が一に備えてしっかりバックアップを取っておくことも大切ですね。

 

アスモチは、WordPressのご相談も含めて、大阪・西宮・神戸の中小企業様向けにパソコン・ソフトウェア・ネットワーク等のITトラブルサポート、Webサイト制作及びシステム構築等、IT全般の問題解決サポートを行っています。

お気軽にご相談ください。

最近の解決事例(お客様の声)

オンライン事務代行アウトソーシング・サポート ジム楽
お問い合せフォーム
TEL:06-6484-5470