1. TOP
  2. ブログ
  3. 対策していますか?WordPressセキュリティ対応の必要性とは

対策していますか?WordPressセキュリティ対応の必要性とは

トレンド

投稿者:

WordPressはオープンソースのCMSとして絶大なシェアを持っています。WordPressはカスタマイズできる幅が広いために、個人はもちろん企業もこぞって利用しています。

それだけWordPressはとても便利ですが、WordPress自体のセキュリティについてしっかり対策がなされていないことも多いようです。WordPressをCMSとして導入している大手企業でも、WordPress自体のセキュリティについては意外に忘れ去られていることが多いようです。

対策が忘れられているものの多くの場合、WordPress導入後コンテンツは更新しているが、WordPressの更新は忘れられ、脆弱性の残る古いバージョンで運用されているという状況となっています。

今回は、WordPressのセキュリティ対策を行っていないとどのような問題が発生するのか、WordPressのセキュリティ対策にはどのような対応があるのか考えてみます。

WordPressのセキュリティ対策を行わないとどうなる?

WordPressのを利用しているサイトで、リスクが一番大きいのは、サイトを乗っ取られることです。
WordPressを乗っ取られると、サイトを自由に更新され、サイトの情報の書き換えが行われます。その結果、あなたのサイトからマルウェア配布されるようになったり、流行のランサムウェアのダウンロードに飛ばされて、サイト訪問者が被害を被るといったことが考えられます。

もちろん、データベースに含まれるデータの情報漏洩のリスクや、サーバ自体が乗っ取られて不正アクセスの踏み台にされたり、SPAMメールの送信元にされてしまうリスクがあります。

WordPressのセキュリティ対策とは

では、WordPressのセキュリティ対策はどのような対応が考えられるのでしょうか。

パスワード対策は基本中の基本

WordPressのセキュリティ対策で一番重要かつ一番簡単な対応は、パスワードの管理です。一番怖いのは管理者のパスワードが流出してしまうことです。
世の中にはWPscanなどのWordPress専用のパスワードハッキングツールが出回っていますので、サイトの乗っ取りを防ぐにはまずはパスワードの質を高めることが重要です。

・パスワードの使い回しをしない
・辞書に含まれる単語を使ったパスワードを設定しない(ランダムで数字や企業が含まれる物が良い)
・文字数は最低でも8文字
・管理者毎にパスワードを設定する(管理者の共有は危険)

更にセキュリティレベルを高めるのであれば、GoogleAuthenticatorプラグインを導入して2段階認証を行うことや、LimitLoginAttmptsなどでログイン試行回数を制限するなどの対応を行う事も可能です。

プラグインに潜んだ脆弱性

WordPressのメリットとして、豊富なプラグインを利用することが可能で、大変便利な物です。しかし、このプラグインの脆弱性を突かれることも多いのが現状です。

最近では「WP Mobile Detector」の脆弱性を利用した攻撃が横行していたことが発覚し、人気の「All in One SEO Pack」にXSS(クロスサイトスクリプティング)の脆弱性が発覚したことも記憶に新しいところです。

これらの脆弱性に対応するために、プラグインの更新は必ず行う、利用していない不明なプラグインは削除するなどの対応が必要です。

もちろんWordPress本体のセキュリティ対策も重要

WordPressは、利用者の多いオープンソースのCMSですので、その分脆弱性を解析され狙われやすいともいえます。

WordPress自体は脆弱性が発覚する毎に対策を行っていますので、WordPressを利用する限りは常に新しいバージョンのWordPressに更新し続けることが必要です。

セキュリティ対策をSaaSで楽にする方法

このように、WordPressを利用したサイトの管理には、常にセキュリティに対する心がけを行う事が必要です。しかし、SaaSでWordPressを提供しているサービスを利用すればそんな悩みも少し楽にできます。

SaaSの標準サービスとしてWordPress本体と標準のプラグインのアップデートや、WAF(Web Application Firewall)の提供が行われる場合があるので、セキュリティアップデートへの追随に自信が無い方には、このようなサービスを利用することをおすすめします。

WPによるサイト構築後も安心せずにセキュリティ対策を忘れずに

いかがでしたでしょうか。WordPressのセキュリティ対策といっても特に特殊なことは必要ありません。以下の対策をきっちり行うことがサイト管理者に求められています。

・パスワード管理をしっかり行う
・怪しいプラグインやテーマは使用しない
・アップデートによるセキュリティ対策はこまめに行う

    この記事を読んだ人は、こちらの記事も読んでいます。

    1. 無料でOffice2016の言語を切り替える方法
    2. アプリ成功の鍵はユーザーインターフェースにあり!アプリ制作でデザインにこだわることの大切を再確認しよう
    3. 10分でビジネスアプリが作れるサイボウズのkintone(キントーン)って何だ!?
    4. IoTで私たちの生活・コンピュータ環境の未来はどう変わるのか
    5. やってみよう日曜プログラミング!~フツーのサラリーマンがプログラミングを学ぶ9つのメリット
    6. 非公開: iOS 9の低電力モードとは

    トレンド

    投稿者:

    ホワイトペーパーフォームバナー

    【DL可能な資料タイトル】

    • ・プログラムによる建築/土木設計のQCD(品質/コスト/期間)向上
    • ・BIM/CIMの導入から活用までの手引書
    • ・大手ゼネコンBIM活用事例と建設業界のDXについて
    • ・デジタルツイン白書
    • ・建設業/製造業におけるデジタルツインの実現性と施設管理への応用

    詳細はこちら>>>

    ホワイトペーパー_BIM導入手引書
    記事ページ_24卒採用バナー.jpg
    採用バナー
    PAGE TOP