WordPressサイトへの不正アクセス、不正侵入してのサイト改ざんなど、普及著しいWordPressサイトの被害は後を絶ちません。
そこで、WordPressサイトを安全に運用するためのセキュリティ対策を考えてみましょう。
WordPressのセキュリティ対策
パスワードの強化
基本中の基本のセキュリティ対策は、パスワードの強化です。
簡単に類推できるような文字列は避けること、他のサービスとの使い回しは厳禁です。
12文字以上で大文字・小文字・数字、できれば記号も混在させたパスワードにすることをおすすめします。
WordPressを最新の状態に保つ
WordPress本体、テーマ、プラグインを、常に最新の状態にしておきます。
特にWordPress本体は、脆弱性を利用されることが多いので、アップデートが公開されたら速やかにアップデートを適用するようにします。
【Q&A】WordPressを安全に運用する方法を教えてください | 3061.jp @FUJIDENKI
レンタルサーバーのメンテナンス
WordPressをインストールしているレンタルサーバーでは、MySQLやPHPというプログラムを利用しています。
WordPressにはバージョンに応じたMySQLやPHPの推奨環境があるので、できるだけその仕様に合わせるよう、レンタルサーバーの仕様にも気を配りましょう。
MySQLはレンタルサーバーがアップデートしていますが、PHPはいくつかのバージョンを用意し、ユーザー側の都合で設定できるようになっているところが多いです。
テーマやプラグインによっては、古いバージョンのPHPでは動作しないものや、不具合を起こすものがあるので、WordPress・テーマ・プラグインのアップデートにあわせて、レンタルサーバーの仕様も確認しておく必要があります。
常時SSL環境で使う
パスワードの強度を上げても、非SSL環境の“暗号化されていない”WordPressサイトを運用している場合は、平文での認証情報のやりとりが発生した場合にパスワードが簡単に漏洩します。
ウェブサイト利用するユーザーのために常時SSL化は必須と言われていますが、WordPressを安全に運用する意味でも常時SSL化は有効に働きます。
ぜひ常時SSL化(HTTPS化)を実施しましょう。
2017年「ウェブサイトのHTTPS化は待ったなし」の状況へ | 3061.jp @FUJIDENKI
WordPressのセキュリティ対策は必須の時代
WordPressの普及とともに、それを狙った悪質な行為が増えています。
お店や会社のウェブサイトやブログが、改ざんや乗っ取りの被害にあうことは、お店や会社の信用に関わることでもあり、「よくわからないから・・・。」で済ませられることではありません。
記事の更新やメンテナンスと共に、セキュリティ対策もしっかりと行っていきましょう!
自分で更新できるウェブサイトで成果を上げる
スマホ対応やHTTPS化など、先を見据えたウェブサイトづくりを心がけ、成果を上げるための仕組み作りのご提案もさせていただきます。
現在運用中のウェブサイトのリニューアルも承ります。
