最近ではサイト改ざんやデータベースが消えてしまうなどの問題をよく聞きます。
このブログもWordPressで作成しているので最低限のセキュリティから初めてみましょう~
WordPressなどのCMSツールを利用している場合は、最新のバージョンを利用する事で改ざん等悪用される心配が軽減します。
最新のバージョン以外は脆弱性がある場合があり改ざん等の原因となります。また、CMS本体だけでなく、プラグインやテーマも最新のバージョンを利用し、不要なプラグインやテーマは削除するようにしましょう。
また、バージョンアップを行わずサイトを放置することは、改ざんおよびウイルス拡散に悪用される可能性があるようなので管理(運用)できていないサイトはもたないようにしましょう。
改ざんは管理画面へのパスワードが特定されることにより発生することもあります。
パスワードは推測されにくいものへ変更していただき、定期的にご変更していただくことで、セキュリティが向上いたします。
パスワードを自動生成してくれる便利なサイト
– lufttools –
下記のようなパスワードの場合は変更したほうがよいです。
利用するテーマやプラグインは、なるべくWordpress公式のものにしましょう。
脆弱性やバグが発見された際、すぐにバージョンアップが行われ対策がされます。
※プラグイン等も更新日などに注意が必要で更新されているものを利用しましょう
更に公式のプラグインはフォーラム等が充実しており設定方法など困った時にも問題ありません。