【質問】WordPressのセキュリティ対策は最低限何をすればよい?

WEB活用の教科書

今回の授業の先生



WEB活認定コンサルタント
廣木 秀之(ひろき ひでゆき)

執筆コラム

今週の質問と回答

【Q】
WordPressを使っているのですが、セキュリティについての対策をどうしてよいのかわかりません。どのようなことをすればよいのでしょうか。


【A】
WordPressは世界中で広く使われているCMSです。一説には、ホームページの1/3程度はWordPressで作られているのではないかといわれています。そのため、攻撃のターゲットにされることも少なくないのが現状です。すでにWordPressをお使いであれば、WordPress本体、およびプラグインに頻繁にアップデートのお知らせが届いているかもしれません。実際、アップデートの多くはセキュリティ対策によるものが多いと思われます。そのような中、セキュリティ対策をどうすればよいか?基本は、最新のアップデートを適用することが重要です。。


WordPress本体のプログラムやインストールしたプラグインなどは、バグや不具合などがみつかると随時更新され、WordPressに通知されます。

そのままにしておくと、攻撃者の標的になりやすくなってしまうので、更新があればできるだけ早くアップデートするようして、常に最新に保つようにしましょう。

更新の作業自体は、WordPressの管理画面から簡単に行うことができます。

また、プラグインにも脆弱性が存在し、そのままにしておくと攻撃者のターゲットにされてしまいます。使っていないプログラムは放置せずに削除するようにしましょう。また、セキュリティ対策のプラグインもいくつかあります。

おすすめのプラグインとして以下のようなものがります。使いやすいものをインストールしてセキュリティを高めましょう。

 
SiteGuard WP Plugin
WordPressの管理画面を守る強力なプラグインです。一定回数ログインに失敗するとその接続元からログインを試行できなくなったり、ログインに画像認証を追加したり、さらにはログインしていない接続元IPアドレスから管理画面へのアクセスを不可にするなど機能が豊富です。設定項目が全て日本語なので、使いやすいのも魅力です。
 
All In One WP Security & Firewall
WordPressの総合的なセキュリティ対策が行えるプラグインです。ログイン画面のよく知られたURL(wp-admin.php)を変更したり、簡易的なファイアーウォールとして機能したりします。

>>>「WEB活用の教科書」バックナンバーを見る

無料メルマガ「WEB活用の教科書」購読申し込み

お名前とメールアドレスと入力して[無料メルマガを購読する]をクリックすると、中小企業~個人事業主がWEBを活用してビジネスを展開するために必要なノウハウをお届けする無料メルマガ【WEB活用の教科書】を毎週水曜日にお届けいたします。いつでも配信解除ができますので、お気軽にご購読ください。

氏名 必須  
メールアドレス 必須