WordPressのセキュリティ対策を考える

 

WordPressサイトへの不正アクセス、不正侵入してのサイト改ざんなど、普及著しいWordPressサイトの被害は後を絶ちません。

そこで、WordPressサイトを安全に運用するためのセキュリティ対策を考えてみましょう。

 

WordPressのセキュリティ対策

パスワードの強化

基本中の基本のセキュリティ対策は、パスワードの強化です。
簡単に類推できるような文字列は避けること、他のサービスとの使い回しは厳禁です。

12文字以上で大文字・小文字・数字、できれば記号も混在させたパスワードにすることをおすすめします。

 

WordPressを最新の状態に保つ

WordPress本体、テーマ、プラグインを、常に最新の状態にしておきます。

特にWordPress本体は、脆弱性を利用されることが多いので、アップデートが公開されたら速やかにアップデートを適用するようにします。

【Q&A】WordPressを安全に運用する方法を教えてください | 3061.jp @FUJIDENKI

 

レンタルサーバーのメンテナンス

WordPressをインストールしているレンタルサーバーでは、MySQLやPHPというプログラムを利用しています。
WordPressにはバージョンに応じたMySQLやPHPの推奨環境があるので、できるだけその仕様に合わせるよう、レンタルサーバーの仕様にも気を配りましょう。

MySQLはレンタルサーバーがアップデートしていますが、PHPはいくつかのバージョンを用意し、ユーザー側の都合で設定できるようになっているところが多いです。

テーマやプラグインによっては、古いバージョンのPHPでは動作しないものや、不具合を起こすものがあるので、WordPress・テーマ・プラグインのアップデートにあわせて、レンタルサーバーの仕様も確認しておく必要があります。

 

常時SSL環境で使う

パスワードの強度を上げても、非SSL環境の“暗号化されていない”WordPressサイトを運用している場合は、平文での認証情報のやりとりが発生した場合にパスワードが簡単に漏洩します。

ウェブサイト利用するユーザーのために常時SSL化は必須と言われていますが、WordPressを安全に運用する意味でも常時SSL化は有効に働きます。

ぜひ常時SSL化(HTTPS化)を実施しましょう。

2017年「ウェブサイトのHTTPS化は待ったなし」の状況へ | 3061.jp @FUJIDENKI

 

WordPressのセキュリティ対策は必須の時代

WordPressの普及とともに、それを狙った悪質な行為が増えています。

お店や会社のウェブサイトやブログが、改ざんや乗っ取りの被害にあうことは、お店や会社の信用に関わることでもあり、「よくわからないから・・・。」で済ませられることではありません。

記事の更新やメンテナンスと共に、セキュリティ対策もしっかりと行っていきましょう!

 

関連記事

  1. 複数の無料写真素材サイトをまとめて検索してくれるサービス

  2. ドメイン

    ドメインの期限切れに注意!

  3. ウェブサイトと新聞の共存

  4. テンプレートは作業効率をアップする最強のツール

  5. WordPressの投稿と固定ページの使い分け

  6. ネット接続OSとしてAndroidがWindowsを超えてトップに!

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

新着記事

お店や会社のブログ活用塾

 

フジデンキ メールマガジン

 

フジデンキ

 

FD Blog