WordPressのセキュリティ対策について

最近ではサイト改ざんやデータベースが消えてしまうなどの問題をよく聞きます。

このブログもWordPressで作成しているので最低限のセキュリティから初めてみましょう~

WordPressのバージョンは最新に!!

WordPressなどのCMSツールを利用している場合は、最新のバージョンを利用する事で改ざん等悪用される心配が軽減します。

なぜ最新のバージョンにする必要があるのか

最新のバージョン以外は脆弱性がある場合があり改ざん等の原因となります。また、CMS本体だけでなく、プラグインやテーマも最新のバージョンを利用し、不要なプラグインやテーマは削除するようにしましょう。
また、バージョンアップを行わずサイトを放置することは、改ざんおよびウイルス拡散に悪用される可能性があるようなので管理(運用)できていないサイトはもたないようにしましょう。

管理画面のパスワードは推測されにくいものに

改ざんは管理画面へのパスワードが特定されることにより発生することもあります。
パスワードは推測されにくいものへ変更していただき、定期的にご変更していただくことで、セキュリティが向上いたします。

パスワードを自動生成してくれる便利なサイト
lufttools

下記のようなパスワードの場合は変更したほうがよいです。

  • IDとパスワードが同一の場合
  • パスワードが6文字以下など短い場合
  • 推測されやすい単語を使用している場合(passwordやadminなど)
  • パスワードが数字または英字のみの場合

公式のテーマやプラグインを利用する

利用するテーマやプラグインは、なるべくWordpress公式のものにしましょう。
脆弱性やバグが発見された際、すぐにバージョンアップが行われ対策がされます。
※プラグイン等も更新日などに注意が必要で更新されているものを利用しましょう

更に公式のプラグインはフォーラム等が充実しており設定方法など困った時にも問題ありません。