WordPressを安全に運用するためにする3つのこと

WordPress

 

WordPressの脆弱性を利用した改ざん被害が150万件を超えたということで、WordPressのセキュリティについて注目が集まっています。

今回は、WordPressを安全に運用するためにしたい3つのことをあげてみます。

 

WordPressを安全に運用するためにする3つのこと

システムに詳しくない方でもできる、WordPressの基本的なセキュリティ対策を紹介します。

WordPressをアップデートし最新の状態にする

今回の脆弱性もWordPress 4.7から4.7.1にあるものでしたが、最新のWordPress 4.7.2で修正されています。

WordPressは標準設定であれば、4.7.1→4.7.2といったセキュリティ更新は自動で更新されるようになっていますが、更新のタイミングにはずれがあるので、気がついたら手動でアップデートしましょう。

WordPress自体を最新の状態にすることが、何よりも重要なセキュリティ対策です。

 

プラグインを最新の状態にする

WordPressにインストールしているプラグインもアップデートがありますので、新しいバージョンが公開されている場合は、アップデートしておきましょう。

WordPressのダッシュボード(管理画面)では、左側上部に 更新 という項目があり、運用しているWordPressやプラグイン、テーマに更新すべきものがあると表示してくれます。

下記の例では、WordPressは最新の状態で、プラグインに2つのアップデートがあることをあらわしています。

 

このような表示が出たら、更新すべきものの更新作業をします。

更新作業はクリックすれば自動でやってくれるので、特に面倒なことはありません。

 

パスワードを強固なものにする

WordPressへの不正ログイン攻撃も後を絶ちません。

簡単なパスワードにしていると、第三者にログインされ、改ざんや乗っ取りの被害にあう可能性があります。

簡単な単語やサイト名や名前、地域、扱っている製品などからから類推できる単語は使用せず、英数字の他に大文字や記号を使うなど、より強固なパスワードを設定するようにしましょう。

複数のWordPressを運用している場合は、それぞれ別のパスワードを使うようにしましょう。

 

 

常時SSL化も検討を

WordPressのセキュリティでもありますが、ウェブサイトのセキュリティ強化はより重要視されるようになり、ウェブサイト利用時の通信を暗号化するSSL(HTTPS)化が推奨されています。

これまでは個人情報を送信たり、決済をするページだけのSSL化することが多かったですが、去年あたりからウェブサイト全体をSSL化する 常時SSL化 をすすめる流れになっています。

ウェブサイトは常時SSLが標準になる | 3061.jp @FUJIDENKI

GoogleがHTTPS(SSL)化推進に向けて動き出します | 3061.jp @FUJIDENKI

次期ChromeではHTTPサイトに警告めいた表示を出すようになる | 3061.jp @FUJIDENKI

 

関連記事

  1. WordPress 5.3 が公開されました

  2. WordPress 4.9.5 セキュリティ・メンテナンスリリース

  3. WordPress固定ページではURLの設定に気をつけること

  4. Feed取得に時間がかかっていた問題はWordPressのバージョンア…

  5. WordPressの新エディタ Gutenberg について

  6. WordPressで使っているPHPのバージョンは?

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

新着記事

お店や会社のブログ活用塾

 

フジデンキ メールマガジン

 

フジデンキ

 

FD Blog