WordPressで作られるウェブサイトが増えていますが、それに比例して攻撃も増えています。
便利で高機能なWordPressですが、日頃の運用管理が大切。
普段からきちんと管理しておきたいポイントをあげてみます。
WordPressを安全に使うためにやっておきたい5つのこと
1.WordPressを最新にする
WordPressのプログラムを最新の状態で使うことは基本中の基本です。
セキュリティ等のマイナーアップデートは自動更新もできますが、バージョンナンバーが変わる大きなアップデートは手動で行う必要があります。
過去には古いWordPressの脆弱性を悪用した乗っ取り被害が多数出たこともありますので、新バージョンが公開されたら速やかにアップデートすることをおすすめします。
2.プラグイン・テーマを最新にする
WordPressの中で利用するプラグインやテーマも、できるだけ新しいものにしておくことが大切です。
特にプラグインは、プログラムの脆弱性を悪用する例もあるので、アップデートは欠かせません。
また、WordPressのレイアウトを司るテーマは、WordPress本体のバージョンに対応しているものを使うよう心がけましょう。
プラグイン、テーマとも、開発元が開発を終了したものや、更新が停止している古い世代のものは、使わないようにした方がいいです。
3.未使用のプラグインは削除する
インストールしても結果的に使わないプラグインがあれば、速やかに削除しておきましょう。
プラグイン同士の干渉で問題が起きることもありますし、更新されていない古いプラグインは脆弱性を悪用されることもあるので、使わないなら削除 としましょう。
4.PHPはWordPressの動作要件に沿ったものを使う
WordPressの動作に欠かせないPHPは、WordPressが求めるバージョンを使うようにしましょう。
古いバージョンのPHPには脆弱性が多く危険性があります。
また、WordPressの動作要件に明記されているバージョン以外では不具合が起きる可能性もあるので、最適なバージョンのPHPを使うようにしましょう。
動作要件は下記のページで確認できます。
5.ニックネームを設定する
標準の状態では、WordPressのダッシュボードにログインする際のユーザー名が記事の投稿者名になりますが、これだとログイン時のユーザー名を晒していることになってしまい、セキュリティの面ではよくありません。
投稿者名はニックネームで設定できるので、ぜひ設定をしておきましょう。
まとめ
ウェブサイトを乗っ取られる、改ざんされるということは、実際の被害も大変ですが、対外的にも大きなイメージダウンになってしまいます。
そういったことにならないよう、普段からセキュリティを意識したウェブサイト運用を心がけていきましょう。
コンテンツの作成や更新だけが運用ではなく、WordPressやレンタルサーバーのメンテナンスも重要な仕事だということをお忘れなく!
“WordPressを安全に使うためにやっておきたい5つのこと” に対して1件のコメントがあります。