WordPressのセキュリティ対策を考える

 

WordPressサイトへの不正アクセス、不正侵入してのサイト改ざんなど、普及著しいWordPressサイトの被害は後を絶ちません。

そこで、WordPressサイトを安全に運用するためのセキュリティ対策を考えてみましょう。

 

WordPressのセキュリティ対策

パスワードの強化

基本中の基本のセキュリティ対策は、パスワードの強化です。
簡単に類推できるような文字列は避けること、他のサービスとの使い回しは厳禁です。

12文字以上で大文字・小文字・数字、できれば記号も混在させたパスワードにすることをおすすめします。

 

WordPressを最新の状態に保つ

WordPress本体、テーマ、プラグインを、常に最新の状態にしておきます。

特にWordPress本体は、脆弱性を利用されることが多いので、アップデートが公開されたら速やかにアップデートを適用するようにします。

【Q&A】WordPressを安全に運用する方法を教えてください | 3061.jp @FUJIDENKI

 

レンタルサーバーのメンテナンス

WordPressをインストールしているレンタルサーバーでは、MySQLやPHPというプログラムを利用しています。
WordPressにはバージョンに応じたMySQLやPHPの推奨環境があるので、できるだけその仕様に合わせるよう、レンタルサーバーの仕様にも気を配りましょう。

MySQLはレンタルサーバーがアップデートしていますが、PHPはいくつかのバージョンを用意し、ユーザー側の都合で設定できるようになっているところが多いです。

テーマやプラグインによっては、古いバージョンのPHPでは動作しないものや、不具合を起こすものがあるので、WordPress・テーマ・プラグインのアップデートにあわせて、レンタルサーバーの仕様も確認しておく必要があります。

 

常時SSL環境で使う

パスワードの強度を上げても、非SSL環境の“暗号化されていない”WordPressサイトを運用している場合は、平文での認証情報のやりとりが発生した場合にパスワードが簡単に漏洩します。

ウェブサイト利用するユーザーのために常時SSL化は必須と言われていますが、WordPressを安全に運用する意味でも常時SSL化は有効に働きます。

ぜひ常時SSL化(HTTPS化)を実施しましょう。

2017年「ウェブサイトのHTTPS化は待ったなし」の状況へ | 3061.jp @FUJIDENKI

 

WordPressのセキュリティ対策は必須の時代

WordPressの普及とともに、それを狙った悪質な行為が増えています。

お店や会社のウェブサイトやブログが、改ざんや乗っ取りの被害にあうことは、お店や会社の信用に関わることでもあり、「よくわからないから・・・。」で済ませられることではありません。

記事の更新やメンテナンスと共に、セキュリティ対策もしっかりと行っていきましょう!

 

投稿者プロフィール

kikuchi@webmaster
kikuchi@webmasterフジデンキ パソコン・ウェブ制作担当

1963年 福島県三春町生まれ。

街の電器屋から、今はパソコン屋兼ウェブ屋として活動。

ウェブ制作環境はMacとAdobe CCがメイン。


WordPressを使ったシンプルで機能的なウェブサイトをつくって

小さなお店や会社の皆さんに活用してもらいたいと思っています。


penchi.jp

@penchi – Medium


自分で更新できるウェブサイトで成果を上げる

「自分で更新できるウェブサイトを提供したい」とWordPressサイトの制作を始めてから10年以上。
スマホ対応やHTTPS化など、先を見据えたウェブサイトづくりを心がけ、成果を上げるための仕組み作りのご提案もさせていただきます。

現在運用中のウェブサイトのリニューアルも承ります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です