WordPressのセキュリティを脅かす行為は止むことを知らず、様々な形でサイトに危害を加えてきます。
ここで改めてWordPressの安全性を確認しておきましょう。
WorsPressサイトへの攻撃は増えている
ウェブサイトを構成するCMSでWordPressのシェアは40%を超え、全世界のウェブサイトの1/3はWordPressで作られていると言われていますが、普及率が高い分、WordPressサイトを対象とした攻撃も増えているのが実情です。
最近は下記のような攻撃が確認されています。
WordPressのセキュリティ対策
最低限下記のことは必ず行いましょう。
WordPress本体を最新の状態にする
WordPressのプログラムは不定期ですがバージョンアップされています。
大きなバージョンアップの他、セキュリティアップデートもあります。
ダッシュボードの更新を開き、最新バージョンのWordPerssを使っていることを確認しましょう。
アップデートがあればここでインストールすることができます。
プラグインは最新のものを使う
WordPressサイトの攻撃に利用されることが多いのが古いプラグインの脆弱性です。
プラグインも最新のものを使うようにしましょう。
開発が止まったり終わってしまっていて長年アップデートされていないプラグインも多数ありますが、こういったプラグインはできるだけ使わないようにします。似たような機能で現在もサポートが継続されているものがあれば乗り換えるのがおすすめです。
テーマも最新にする
プラグインの他にテーマの更新も忘れてはいけません。
WordPressサイトのレイアウトやデザインをコントロールするテーマも古いものは使わないようにします。
特に開発が終了し現在は配布もしていないテーマを使っているサイトも見かけますが、WordPress自体は進化しているのでどのタイミングで問題が発生するかわかりませんし、問題が発生しても修正されないので危険性が大きいです。
WordPress公式サイトで配布されているテーマはダッシュボードでアップデートできますが、個別に配布されているテーマは配布サイトからの情報をチェックし、アップデートがあれば手動でアップデートする必要があります。
ログイン時のセキュリティも強化する
WordPressのダッシュボードにログインするためのアカウントやパスワードも類推できないものにしましょう。
特にパスワードは要注意、大文字や記号を取り入れるなどして工夫するといいです。
また、二要素認証化するプラグインを利用して二要素認証を採用することも可能ですので、よりセキュリティを強化したい場合は検討しましょう。
作ったウェブサイトは放置しないこと!
ウェブサイトを作って公開したものの、運用に飽きてしまって放置状態になっているサイトも多々見かけますが、こういったサイトは当然ながら情報の更新はおろか、WordPressやプラグインなどのアップデートもされていませんので、脆弱性が多数あることになり、簡単に乗っ取られてしまう恐れがあります。
あなたのお店や会社のウェブサイトが乗っ取られ改ざんされたりしたらどうします?
ウェブサイトオーナーさんにはオーナーとしての責任があります。
作ったサイトは放置せず、しっかりと管理・運用していきましょう!