【Q&A】WordPressを安全に運用する方法を教えてください

Q&A

 

Q:WordPressを安全に運用する方法を教えてください

WordPressでつくられたウェブサイトの改ざんや乗っ取りなどのニュースを見かけることが多くなりました。
このような被害を受けないようなWordPressサイトの安全な運用方法を教えてください。

 

A:日頃から以下のことに気をつけて運用してください

  1. WordPressのアップデートをし最新にする
  2. プラグインをアップデートし最新にする
  3. ユーザー名とパスワードのセキュリティを強化する

 

WordPressを安全に運用する方法

1月下旬から2月にかけて発生したWordPressサイトの改ざん被害は全世界で150万件を超える大きなものになりました。

以前から不正ログインや乗っ取りなどの被害はありましたが、WordPressでつくられたウェブサイトが急激に普及してきているので、それに比例して被害も大きくなっています。

WordPressサイトを安全に運用するためには下記の点に注意して運用してください。

 

1.WordPressのアップデートをし最新にする

先日の改ざん被害はWordPressの特定のバージョンにあった脆弱性を利用したもので、最新のWordPressにアップデートしてあれば被害を受けずに済んだはずでした。

WordPessのダッシュボードにアクセスするとアップデートがあれば告知が出ますので、更新の際など日頃からダッシュボード表示に注意してみてください。

更新頻度が低いウェブサイトやブログの場合でも、毎週*曜日はダッシュボードにログインする、といった決まりを作って定期的にダッシュボードを確認するようにするといいですね。

 

 

2.プラグインをアップデートし最新にする

WordPressにインストールしてあるプラグインもアップデートが提供されますので、ダッシュボードで確認し、アップデートがあればプラグインのアップデートも確実に実施しましょう。

 

3.ユーザー名とパスワードのセキュリティを強化する

不正ログインを防ぐために、パスワードは複雑なものにすることをおすすめします。
類推できる文字列は避け、大文字と小文字、数字、記号などを組み合わせたパスワードにすることで複雑化でき、不正なログインを防ぐことができます。

ユーザー名も投稿者として表示されるテーマもあるので、ユーザー名を晒さないようニックネーム設定をしておくこともおすすめします。

複数のユーザーで運用している場合は、ユーザーの権限の設定も厳密に管理するようにしましょう。
面倒だからと、全員を管理者に設定してしまうと、それだけ危険性が大きくなりますので、実際の運用状況にあわせた権限の設定をするようにしましょう。

 

パソコンのセキュリティ対策同様に、WordPressもシステムを最新の状態に保つことで安全が確保されます。

ウェブサイトの更新作業と一緒に、WordPressやプラグインの更新もしっかりと行って、安全で快適なウェブサイトを維持しましょう。

 

投稿者プロフィール

kikuchi
kikuchiフジデンキ パソコン・ウェブ制作担当
1963年 福島県三春町生まれ。
街の電器屋から、今はパソコン屋兼ウェブ屋として活動。
ウェブ制作環境はMacとAdobe CCがメイン。

WordPressを使ったシンプルで機能的なウェブサイトをつくって
小さなお店や会社の皆さんに活用してもらいたいと思っています。

penchi.jp
@penchi - Medium

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です