インターベット上で圧倒的なユーザー数を誇るWordpress。
今やほとんどのブロガーやホームページがWordpressでつくられていることが多いです。
しかしながらユーザー数が多いということは、
ウイルスやセキュリティ面でも狙われやすいということでもあります。
WordPressを使ってビジネスを行っている方は注意が必要です。
目次
元々、セキュリティ面の脆弱性が懸念されている
そもそも、Wordpressのデフォルトの状態ではセキュリティ面は万全ではありません。
ご存知の通り、IDとPasswordさえあれば誰でもログインできますし、
IDもPassも、けっこう安易な英数字で登録できてしまいますよね。
なので、ハッキングしようと思えばできてしまうレベルなのです。
そこで、すぐにでもできるセキュリティ対策をいくつかと、
セキュリティ強化用のプラグンをご紹介いたします。
こちらの記事通りに設定を行っていただくだけで、
WordPressにおけるセキュリティ対策が大幅に強化されます。
いずれもとても簡単にできますので、すぐにやってみてくださいね。
WordPressのセキュリティ強化方法
すぐにでもできるセキュリティ対策をいくつかご紹介いたします。
ほとんどのWordpressユーザの方があまり気にしてはいないですが、
大事なブログがハッキングされたら大変ですね。
すぐにできること、確実なセキュリティ対策を行っていきましょう。
IDとパスワードは複雑に
まず初めに狙われやすいのは、
WordPressのログイン画面からのハッキングです。
以下の点に気をつけて、IDとパスワードは予測されにくいものにしておきましょう。
・IDとパスワードは同じにしない
・文字はできるだけ複雑にする
・予測されにくいものにする
(ご自分の名前、サイト名などは特に避ける)
これを徹底するだけでも、ある程度は対策できますので、
心当たりのある場合はできるだけ早く変更しましょう。
ID、パスワードを変更する方法は以下を参考にしてください。
参考記事:WordPressのユーザID、パスワードを変更する方法
バージョンアップ、プラグインのアップロードは常に行う
よく言われていることなのですが、
WordPressのバージョンアップは常に最新にしておきましょう。
ダッシュボードにログインをしていると、
上部に以下のようなバーが出現するかと思います。
このように、『更新可能』マークが出ていたら、
バージョンアップの必要がないかどうか確認する癖をつけましょう。
またプラグインも同様に常に最新のバージョンに更新しておくと良いです。
“バージョンアップ”というものは、
バグや不具合の修正、新機能追加などのイメージをもたれがちですが、
実は『ウイルス・セキュリティ対策』が担う役割も非常に大きいのです。
少ない労力で大多数のユーザーをウイルスに感染させることができることから、
ユーザー数の多いツールやプラグインなどの脆弱性が狙われやすいんですね。
そのため、常に最新バージョンにしておくことで、
最新ウイルスや、ハッカーとのいたちごっこの中で優位に立つことができます。
セキュリティ強化プラグインを導入する
上記で解説してきたような、
・ID、パスワードを複雑にする
・常に最新バージョンにしておく
これだけでもある程度のセキュリティ対策ができますが、
更にセキュリティを強化するために、
セキュリティ対策用プラグインを導入しましょう。
こちらで紹介するプラグインは、
知り合いのプログラマーの方から教えてもらったプラグインなので、
間違いないと思います。
参考:WordPressセキュリティ強化用プラグインAcunetix WP Securityを導入しよう
こちらは非常に簡単な設定をするだけで、
セキュリティ対策をすることができます。
設定方法なども上の記事で解説していますので、ぜひ。
まとめ
WordPress狙ったセキュリティ対策をまとめてみます。
・IDとパスワードは複雑に
・バージョンアップ、プラグインのアップロードは常に行う
・セキュリティ強化プラグインを導入する
いずれも、無料かつ簡単に行う事ができますので、
今すぐにでもやっておくことをオススメいたします^^