WordPressサイトは普及とともに、WordPressサイトを狙った不正アクセス被害も増えています。
これはWordPressが脆弱なシステムということではなく、運営する側の管理不十分なことが要因になっています。
狙われるWordPressサイト
先日、料理研究家YouTuberのリュウジ氏の運営しているサイトに不正アクセスがあり、一部が改ざんされ違法なサイトに飛ぶような設定になっていたという被害が報告されました。
リュウジ氏は対策としてWordPressから他のシステムに変更するという選択をしました。
それはそれでいいと思いますが、ここで誤解をして欲しくないのは「WordPressのセキュリティが脆弱だから」と思われてしまうことです。
WordPressのセキュリティは決して脆弱なわけではありません。
CMSの中では圧倒的シェアを持つWordPress=対象が多いので狙いやすいわけです。
巷で流通しているコンピューターウイルスがWindowsを対象にしたものが多いのと同じ理由です。
きちんと管理・運用することが重要
WordPressサイトを安全に運用するためにはきちんと管理し続けることが重要です。
WordPress本体のアップデート
まずはWordPress本体のアップデートをして最新の状態に保つこと、これが最重要ポイントです。
2023年6月13日時点でのWordPressの最新バージョンは 6.2.2ですが、巷のWordPressサイトを見ると出るわ出るわ、古いバージョンのWordPressサイトがごそごそあります。
下記はWordPress 6.1.3、6.2できていない例です。
次はWordPress 6にもできていないWordPress 5.3.15のサイト。
バージョンナンバーが大きく変わるメジャーアップデートは自動でできないので、古いままという例です。
さらに古い、WordPress 4.9.23のサイトもありました。
こうなると骨董品波です。
自社運営でアップデートも気にしないのか、放置しているのか・・・でしょう。
プラグインの扱いは要注意
WordPressサイトの脆弱性になり得るものにプラグインがあります。
機能を追加できる便利な機能ですが、開発が止まった古いプラグインや脆弱性が発見されても修正されないプラグインなどがあると危険です。
テーマも最新状態に保つ
プラグインとともにテーマのアップデートも忘れずに!
公式サイトで配布されるテーマはWordPressの更新でアップデートできますが、テーマサイトから入手したものはテーマサイトの情報をもとに手動でアップデートする必要があります。
また、開発が終了したテーマは使わないようにしましょう。
ユーザー名とパスワードの管理も厳重に
WordPressのダッシュボードにログインするパスワードも簡単に類推できるような安易なパスワードを使うのはやめましょう。
いくらセキュリティレベルが高いシステムでも、ダッシュボードにログインされてしまえば何もなりません。
類推できないものにすることが大事ですが、大文字や記号などを使うことでセキュリティレベルがぐっと上がります。
パスワードもひと工夫しましょう。
WordPressダッシュボードの更新をチェック
WordPressサイト管理の基本はダッシュボードのメニューにある更新です。
更新すべきものがあると下記のように表示されます。
上記の例では2つのプラグインのアップデートがありましたが、更新を実施すると下記のようになります。
上記のように、WordPress・プラグイン・テーマがすべて最新な状態がベストコンディションです。
※テーマのアップデートはWordPress公式サイトで配布されているものが対象で、テーマサイトで入手したものはここでは更新できませんのでご注意ください。
WordPressサイトはきちんと管理していれば恐れることはありません。
記事の更新とともに日々管理し続けていきましょう。
改めてWordPressサイトの管理の重要性を考える
WordPressは使用しているウェブサイトが多く、テーマやプラグインが豊富にあり、テクニックや運用に関する情報もあるので運用しやすい環境です。反面、その普及率の高さか…
3061.jp 
WordPressで使うテーマやプラグインに注意!
WordPressサイトでは、WordPress本体のバージョンを最新にすることが重要ですが、あわせてテーマやプラグインも最新バージョンを使うということも忘れてはいけません。 古…
改めてWordPressの安全性を確認しておこう
WordPressのセキュリティを脅かす行為は止むことを知らず、様々な形でサイトに危害を加えてきます。ここで改めてWordPressの安全性を確認しておきましょう。 WorsPressサ…
