【質問】WordPressのセキュリティ対策は最低限何をすればよい?
今回の授業の先生
WEB活認定コンサルタント
廣木 秀之(ひろき ひでゆき)
執筆コラム
- 【質問】動画検索からの流入を増やすにはどうすればよい? - 2021/12/22 WebサイトにYouTubeなどの動画を貼ることが多くなってきました。また、Googleで検索する際にも、動画を選択して検索することも少なくありません。そこで、動画についてのSEOというものが重要になってきます。
- Google画像検索でのSEOについて - 2021/12/15 「Google画像検索でのSEO」について、見落としがちないくつかのポイントがありますので、今回はこちらを紹介します。
- 【質問】Googleから被リンクのペナルティ。どうすれば? - 2021/6/9 Webサイトの運営で、気を付ける必要があるのがGoogleのペナルティ(手動による対策)です。
- テレワークで電子ホワイトボードを使ってみよう - 2021/6/2 複数人でホワイトボードを使ってディスカッションを行えるWebで使えるホワイトボードツール「Google Jamboard」のご紹介
- Google Apps Script で業務効率化 - 2020/12/2 ExcelのVBAと同様にGoogle Apps Script を使えば、Googleの複数のサービスを組み合わせて様々な処理の自動化を行うことが出来ます。
- 【質問】Googleフォームで自動返信メールを出す方法は? - 2020/11/18 自動で問合せ等に対する返信メールを送信する機能はついていません。しかし、Google Apps Script(GAS)を使ってスクリプトを書くことにより実行することが出来ます。
- Googleが進める「AMP」とは - 2020/05/13 「AMP」とはGoolgeが進めているモバイルページを高速に表示させる手法のことです。ちょっとチェックしておきましょう。
- 【質問】顧客との関係で製品情報などをHPに掲載できません。もう少し充実させるには? - 2020/5/7 ホームページでのアピールが難しい場合は、”舞台裏”である自社の生産体制や設備、品質管理の体制などをアピールしていきましょう。
- 法人向け(BtoB)事業の会社でもホームページのスマホ対策は必須なの - 2019/10/16 ホームページのスマホ対策はB2B事業の法人でも対応が必須なのか?その必要性について解説します。
- 【質問】WordPressのセキュリティ対策は最低限何をすればよい? - 2019/10/3 すでにWordPressをお使いであればアップデートのお知らせが届いているかもしれません。基本は、最新のアップデートを適用することが重要です。
今週の質問と回答
【Q】
WordPressを使っているのですが、セキュリティについての対策をどうしてよいのかわかりません。どのようなことをすればよいのでしょうか。
【A】
WordPressは世界中で広く使われているCMSです。一説には、ホームページの1/3程度はWordPressで作られているのではないかといわれています。そのため、攻撃のターゲットにされることも少なくないのが現状です。すでにWordPressをお使いであれば、WordPress本体、およびプラグインに頻繁にアップデートのお知らせが届いているかもしれません。実際、アップデートの多くはセキュリティ対策によるものが多いと思われます。そのような中、セキュリティ対策をどうすればよいか?基本は、最新のアップデートを適用することが重要です。。
WordPress本体のプログラムやインストールしたプラグインなどは、バグや不具合などがみつかると随時更新され、WordPressに通知されます。
そのままにしておくと、攻撃者の標的になりやすくなってしまうので、更新があればできるだけ早くアップデートするようして、常に最新に保つようにしましょう。
更新の作業自体は、WordPressの管理画面から簡単に行うことができます。
また、プラグインにも脆弱性が存在し、そのままにしておくと攻撃者のターゲットにされてしまいます。使っていないプログラムは放置せずに削除するようにしましょう。また、セキュリティ対策のプラグインもいくつかあります。
おすすめのプラグインとして以下のようなものがります。使いやすいものをインストールしてセキュリティを高めましょう。
SiteGuard WP Plugin
WordPressの管理画面を守る強力なプラグインです。一定回数ログインに失敗するとその接続元からログインを試行できなくなったり、ログインに画像認証を追加したり、さらにはログインしていない接続元IPアドレスから管理画面へのアクセスを不可にするなど機能が豊富です。設定項目が全て日本語なので、使いやすいのも魅力です。
All In One WP Security & Firewall
WordPressの総合的なセキュリティ対策が行えるプラグインです。ログイン画面のよく知られたURL(wp-admin.php)を変更したり、簡易的なファイアーウォールとして機能したりします。
無料メルマガ「WEB活用の教科書」購読申し込み
お名前とメールアドレスと入力して[無料メルマガを購読する]をクリックすると、中小企業~個人事業主がWEBを活用してビジネスを展開するために必要なノウハウをお届けする無料メルマガ【WEB活用の教科書】を毎週水曜日にお届けいたします。いつでも配信解除ができますので、お気軽にご購読ください。