ワードプレスのセキュリティで重要なポイント2つ

ワードプレスは世界中で最も使用されているCMSとして知られてます。

ですが、その構造上の理由でセキュリティ的には貧弱性がある部分も多く、サイト運用時にはセキュリティ対策を行うことがとても重要になってきます。

この記事では、ワードプレスの貧弱性がある部分と、具体的なセキュリティ対策について解説しています。

セキュリティの貧弱性について

ワードプレスはオープンソースと呼ばれる仕組みなので、web上で誰もがソースコードを確認できます。

そのため、悪意を持ったユーザーが中身のプログラムを改ざんするリスクが高くなります。

改ざんが行われると、復旧作業としてプログラム内を不具合箇所をしらみつぶしに探すことになり、膨大な労と力コストがかかってしまいます。

そうならないために、数々のセキュリティ対策と日々のメンテナンスが必要となってきます。

具体的な改ざん被害は下記です。

• ・サイトののっとり
• ・ページ内容の改ざん
• ・フィッシング詐欺用のページ
• ・スパムページの自動生成
• ・ページにマルチウェアを仕込まれ犯罪行為に用いられる　など

セキュリティで大切な2つのポイント

当たり前なのですが、攻撃を受けやすい箇所を守ることが大切で、具体的には下記２つのポイントです。

①ログイン情報を守る

 id情報、パスワード情報

②プログラムの穴（貧弱性）を塞ぐ

WP本体、プラグイン、データベースなど

「①ログイン情報を守る」の対策

id、パスワードの強化

ワードプレス管理画面のログイン情報は、推測されやすい情報にしない。

僕はいつもこのパスワード自動生成サイトを使ってるのでご参考ください。

アクセス制限

特定のIPアドレスのみ接続できるようにするか、Basic認証をかけることで、ログイン画面を制限することができます。

「②プログラムの穴（貧弱性）を塞ぐ」の対策

wp-config.phpのパーミッション変更

wp-config.phpには、データベースなどの重要な設定情報が入っています。

このファイルを他者に見られないようにするために、wp-config.phpのパーミッションを600に変更します。（管理画面ではなく、サーバーから変更する必要があります。）

プラグインの整理

プラグイン（ワードプレスの拡張機能）が多いと、その分貧弱性が高まってしまいます。

そのため、不要なプラグインは無効化でなくて削除したほうが良いです。

適宜アップデートをする

セキュリティ対策の基本は、常にプログラムをアップデートしておくことです。

ワードプレス本体、プラグイン、サーバーのphpは常に最新のバージョンにすることが大事です。

また、バージョンアップ時はレイアウト崩れの不具合が起こりやすいので、心配な方は専門業者に依頼しておくと安心です。

バックアップをとる

定期的にバックアップをとることで、いざとゆうときにすぐ正常なサイトを復旧することができます。

まとめ

ワードプレスの構造上、セキュリティ対策を行うことはとても重要であり、基本的には、アップデートを随時行うことが大事です。

また、バックアップを定期的にとっておけば、もしサイトがウィルス感染してしまっても、スムーズに正常なサイトを復旧することが可能です。

セキュリティ対策は最初の設定が多く手間なのですが、大事な資産であるサイトを守るための重要な作業ですので、ぜひご活用ください。