WordPressを安全に運用するためにする3つのこと

WordPress

 

WordPressの脆弱性を利用した改ざん被害が150万件を超えたということで、WordPressのセキュリティについて注目が集まっています。

今回は、WordPressを安全に運用するためにしたい3つのことをあげてみます。

 

WordPressを安全に運用するためにする3つのこと

システムに詳しくない方でもできる、WordPressの基本的なセキュリティ対策を紹介します。

WordPressをアップデートし最新の状態にする

今回の脆弱性もWordPress 4.7から4.7.1にあるものでしたが、最新のWordPress 4.7.2で修正されています。

WordPressは標準設定であれば、4.7.1→4.7.2といったセキュリティ更新は自動で更新されるようになっていますが、更新のタイミングにはずれがあるので、気がついたら手動でアップデートしましょう。

WordPress自体を最新の状態にすることが、何よりも重要なセキュリティ対策です。

 

プラグインを最新の状態にする

WordPressにインストールしているプラグインもアップデートがありますので、新しいバージョンが公開されている場合は、アップデートしておきましょう。

WordPressのダッシュボード(管理画面)では、左側上部に 更新 という項目があり、運用しているWordPressやプラグイン、テーマに更新すべきものがあると表示してくれます。

下記の例では、WordPressは最新の状態で、プラグインに2つのアップデートがあることをあらわしています。

 

このような表示が出たら、更新すべきものの更新作業をします。

更新作業はクリックすれば自動でやってくれるので、特に面倒なことはありません。

 

パスワードを強固なものにする

WordPressへの不正ログイン攻撃も後を絶ちません。

簡単なパスワードにしていると、第三者にログインされ、改ざんや乗っ取りの被害にあう可能性があります。

簡単な単語やサイト名や名前、地域、扱っている製品などからから類推できる単語は使用せず、英数字の他に大文字や記号を使うなど、より強固なパスワードを設定するようにしましょう。

複数のWordPressを運用している場合は、それぞれ別のパスワードを使うようにしましょう。

 

 

常時SSL化も検討を

WordPressのセキュリティでもありますが、ウェブサイトのセキュリティ強化はより重要視されるようになり、ウェブサイト利用時の通信を暗号化するSSL(HTTPS)化が推奨されています。

これまでは個人情報を送信たり、決済をするページだけのSSL化することが多かったですが、去年あたりからウェブサイト全体をSSL化する 常時SSL化 をすすめる流れになっています。

ウェブサイトは常時SSLが標準になる | 3061.jp @FUJIDENKI

GoogleがHTTPS(SSL)化推進に向けて動き出します | 3061.jp @FUJIDENKI

次期ChromeではHTTPサイトに警告めいた表示を出すようになる | 3061.jp @FUJIDENKI

 

投稿者プロフィール

kikuchi
kikuchiフジデンキ パソコン・ウェブ制作担当
1963年 福島県三春町生まれ。
街の電器屋から、今はパソコン屋兼ウェブ屋として活動。
ウェブ制作環境はMacとAdobe CCがメイン。

WordPressを使ったシンプルで機能的なウェブサイトをつくって
小さなお店や会社の皆さんに活用してもらいたいと思っています。

penchi.jp
@penchi - Medium

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です