WordPressを安全に運用するためにする3つのこと

WordPressの脆弱性を利用した改ざん被害が150万件を超えたということで、WordPressのセキュリティについて注目が集まっています。

今回は、WordPressを安全に運用するためにしたい3つのことをあげてみます。

システムに詳しくない方でもできる、WordPressの基本的なセキュリティ対策を紹介します。

今回の脆弱性もWordPress 4.7から4.7．1にあるものでしたが、最新のWordPress 4.7.2で修正されています。

WordPressは標準設定であれば、4.7.1→４．７．２といったセキュリティ更新は自動で更新されるようになっていますが、更新のタイミングにはずれがあるので、気がついたら手動でアップデートしましょう。

WordPress自体を最新の状態にすることが、何よりも重要なセキュリティ対策です。

WordPressにインストールしているプラグインもアップデートがありますので、新しいバージョンが公開されている場合は、アップデートしておきましょう。

WordPressのダッシュボード（管理画面）では、左側上部に更新という項目があり、運用しているWordPressやプラグイン、テーマに更新すべきものがあると表示してくれます。

下記の例では、WordPressは最新の状態で、プラグインに2つのアップデートがあることをあらわしています。

このような表示が出たら、更新すべきものの更新作業をします。

更新作業はクリックすれば自動でやってくれるので、特に面倒なことはありません。

WordPressへの不正ログイン攻撃も後を絶ちません。

簡単なパスワードにしていると、第三者にログインされ、改ざんや乗っ取りの被害にあう可能性があります。

簡単な単語やサイト名や名前、地域、扱っている製品などからから類推できる単語は使用せず、英数字の他に大文字や記号を使うなど、より強固なパスワードを設定するようにしましょう。

複数のWordPressを運用している場合は、それぞれ別のパスワードを使うようにしましょう。

WordPressのセキュリティでもありますが、ウェブサイトのセキュリティ強化はより重要視されるようになり、ウェブサイト利用時の通信を暗号化するSSL（HTTPS）化が推奨されています。

これまでは個人情報を送信たり、決済をするページだけのSSL化することが多かったですが、去年あたりからウェブサイト全体をSSL化する常時SSL化をすすめる流れになっています。

いいね or フォローする