WordPressのセキュリティをより高める方策
WordPressのセキュリティは低いのか?その真相と対策方法を解説!」セキュリティ対策は必須です。今すぐユーザー名やパスワードを見直し、プラグインを導入しましょう。バックアップも忘れずに!
目次
6月1日に、料理YouTuber・リュウジさんのホームページが改ざんされるという事件がありました。
その後、リュウジさんが
「今後はWordPressは使用せずにセキュリティの高いbaseのページを使用します」
とツイートしたことで、ITに詳しい人から
「WordPress自体のセキュリティは、適切に運用していれば低くない。攻撃されたならば管理が問題」
「WordPressよりBASEの方がセキュリティが高いとは言えない」
などの異論が出ています。
そこで、この記事では、WordPressのセキュリティと、その高め方について解説します。
そもそもWordPressのセキュリティは低いのか?
セキュリティ対策プラグイン(追加プログラム)を導入していないWordPressのセキュリティは、かなり低いです。
2021年末の記事ですが、実際に当会のお客様から「変な通販ページが表示されるようになった」というご相談が複数ありました。
このような事が起こらないように、次の項目に書く対策をほどこしましょう。
WordPressのセキュリティを今すぐ高める方法は?
真っ先に見直していただきたいところは、ユーザー名とパスワードです。
よそのホームページやサービスのユーザー名やパスワードを使い回さない
どこか1箇所から情報が漏れたら終わりです。
そして今のご時世、どんな大手サービスでも「絶対に安全」とは言えません。
ユーザー名にはドメイン名や自分の姓名などを使わない
不正アクセスをする側がユーザー名を推測する場合、真っ先に考えるのが、ホームページですぐ調べられる下記の項目です。
- ホームページのドメイン名
- 運営主の屋号や社名
- 運営主の名字や名前
- 運営主の電話番号
- 運営主のメールアドレス
それ以上に使ってはいけないのが、初期設定の
- admin
です。
心当たりがある方は、他人が思い当たらないようなユーザー名に変えてください。
パスワードを覚える必要はないので長くする
Google Chrome・Edge・Safari・Firefoxなど、主立ったブラウザは、ユーザー名やパスワードを記憶してくれます。
また、パスワードを設定する際に、自動的に安全なパスワードを作ってくれる機能も付いています。
さらに、パソコンで覚えさせたユーザー名・パスワードを自分のスマホでも利用できるよう設定できますので、自分で覚えておく必要がありません。
ですので、覚えられないような長くて複雑なパスワードを設定するのが最も安全です。
※主なブラウザでの設定方法
WordPress本体・テーマ・プラグインを最新に保つ
WordPressのような巨大プログラムの場合、どんなにがんばっても不具合をゼロにはできません。
しかし、見つかった不具合の多くを修正することはできます。
WordPress本体・テーマ・プラグインを最新版にすることで、知られている不具合を突いた攻撃からホームページを守ることができるようになります。
WordPressのセキュリティをもっと高めるには?
まず、セキュリティ対策プラグインは必ず導入してください。
次に、マルウェア(コンピューターウィルスのようなもの)への対策も行う必要があります。
そのためには、下記のプラグインがオススメです。
さらに、定期的にホームページのバックアップを取っておくことも必要でしょう。
仮にWordPressとデータベースを削除する羽目になっても、バックアップを取っておけば元通りに戻せます。
そのためには、下記ページの要領でプラグインを導入・設定してください。
※セキュリティ対策プラグインは標準設定でも役に立ちますが、バックアップ用プラグインは自分で設定をしないと何もしてくれません。
ここまで書いたような対策を取れば、WordPressのセキュリティを高めることができます。
WordPressの改ざんや不正アクセスは、ご自身が被害者になるだけでなく、ホームページにアクセスした人に害を与えてしまうのがさらに問題です。
そういった問題が起こらないように、日頃から対策をしておくことをオススメいたします。
セキュリティ対策の代行やご相談を承っております
WordPress本体・テーマ・プラグインを最新にするには、管理画面の左メニュー【ダッシュボード】→【更新】で、上から順番に更新していただければ良いです。
ただ、まれに「更新したら管理画面が表示されなくなった」などの問題が起こりますので、不安やわずらわしさを感じる方のために、更新を代行いたします。
※サーバーのPHP(プログラム言語)やMySQL(データベース)も、あわせて最新版にすべき場合もあります。
セキュリティ対策プラグインの導入や設定もおこなっております。
WordPressのバックアップ設定も、手間だという方には代行を承ります。
また、万が一
「ホームページが改ざんされた」
「ホームページが表示されない」
といった問題が起こってしまった場合も対処いたします。
そのほか、何かご質問がございましたら、下記フォーム・LINE公式アカウントからお寄せください。