WordPressセキュリティ関連

10960-NN4RDT_2

WordPressの運用に当たってはセキュリティ対策が必要です。
今回は簡単にプラグインで実現できる方法をご紹介いたします。

WordPressで狙われる手口とは

近年、WordPressのサイトが不正アクセスのターゲットになっております。
本来WordPressは無料のブログプログラムとして広く普及し、これをうまくカスタマイズしてホームページとして使用することもできます。またさまざまな無料のプラグインがあることも人気の秘密で数多くの無料プラグインがサイトのカスタマイズを手軽に行えることでも有名です。一方、WordPressそのものがオープンソースなのでプログラムの脆弱についての情報の広がりもあり、常日頃からWordPressのサイトはセキュリティについてのメンテナンスが必要になってきております。

WordPressのハッキングの手口は大きく分けて、
・管理者権限のログイン方法を総当り攻撃でハッキングする方法。
 → 管理者権限を用いてダッシュボードより有害なプログラムを仕込ませる。
 → プログラムを動かす。
・プログラムの脆弱な部分をついたハッキング
 → 管理者権限を奪取
 → 管理者権限を用いてダッシュボードより有害なプログラムを仕込ませる。
 → プログラムを動かす。

代表的な手口としてはこのような流れになります。
WordPressに仕込むプログラム(ウィルス)は、メールの大量送信を行うもの、データーベースから情報を盗み出すものなど、仕込まれたWebサイトからこのような動作を行わせるなりすまし攻撃が代表的です。
また、フィッシングサイトとして動かされたりするケースなどあり、実にさまざまなことが実行される危険性をもっています。

また、中にはいたずらでサイトのデータを消されたり、書き換えられたりとサイトそのものの改ざんなども目立ちます。
深刻なダメージをあたえる攻撃者は実際はなりを潜め、気がつかれないようにサイトにさまざまな仕掛けを施していきます。

管理者が必ずやらなければいけないこと

WordPressのサイト管理者は常にサイトのセキュリティに気を配らなくてはなりません。
以下は代表的な項目になります。
・管理者権限のパスワードは複雑で分かりにくものにする。
・管理者権限のパスワードは定期的に変更する
・WordPressのバージョンアップ
・プラグインのバージョンアップ
・テンプレートのバージョンアップ
・定期的なバックアップ(WordPressとMySQL)
・通信ログの確認
・自分のPCのセキュリティ強化

以上は代表的なものになります。まだまだ細分化するときりがありませんが、
最低でも上述した項目は実施すべきです。

また、レンタルサーバーによっては怪しいアクセスを感知してサイトそのものに制限をかけるサーバーがあります。
その際、サイト全体が変な動作をする場合があります。
そういった際はレンタルサーバーにも確認する必要があります。

セキュリティ対策に有効なプラグイン

そこで手軽にWordPressのサイトのセキュリティを強化できるプラグインをご紹介いたいます。

SiteGuard

プラグインホームページ

Wordfence

関連時事

パソコン周りは何でもお任せ!
ECサイト + スマフォ戦略 ECサイトのノウハウとスマートフォンを中心にしたWebマーケティング。 ECサイトで売上を叩き出すにはスマートフォンに特化した売上アップのノウハウが必要となります。 大手ショッピングモールの売上の校正を見るとジャンルによってはPCの売上をスマートフォンからの購買が上回っております。 も...
事務服 Aライン スカート ESS666 シンプリティ... 事務服 Aライン スカート "シンプリティ" 事務服 Aライン スカート “シンプリティ” 事務服のスカートの定番ラインナップのAライン スカート エンジョイからバーリュープライスにてお買い求めやすくなった商品が出ました。 色は2色(ネイビー・ブラック)です。 事務服 Aラ...
Yahoo!ショッピングAPI 商品検索をつかったwebアプリを作ってみた... Yahoo!ショッピングAPI 商品検索をつかったwebアプリを作ってみた Yahoo!ディベロッパーネットワークで公開されているWeb APIにある、Yahoo!ショッピングAPIを使っていろいろやってみました。 忘備録の意味も込めて残しておきたいと思います。 まずは登録から Yaho...
Yahoo!ショッピング商品検索対策について... Yahoo!ショッピング商品検索対策について Yahoo!ショッピングに出店者が広告をつかわない流入に頼る場合、商品検索対策を行わないといけません。 オンリーワンな商品を売る場合、もくしは恐ろしく安い価格で販売できる場合はこの限りではありませんが、ほとんどの場合において他の出店店舗が扱うものを販...
WordPressでContactForm7からメールが送れない症状... WordPressでContactForm7からメールが送れない症状 突然、ContactForm7で作ったメールフォームからメールを送信すると、 メッセージの送信に失敗しました。間をおいてもう一度お試しいただくか、別の手段で管理者にお問い合わせ下さい。 と表示され、メールが送れなく...
スマホサイト制作 スマートフォンサイト コーディングスマートフォンサイト制作 Webマーケティングにおいてもはや欠かせないツールに進化したスマートフォンサイト。これまでのPCサイトをそのまま見れるようにするだけでは,効果を期待することが出来ません。 PCサイトよりもアクティブユーザー数が上回ってきたスマートフォン...
らくやきマーカーで簡単!絵付け工作... マジックでお皿に絵を書いてレンジでチンするお皿の絵付けが最近話題になっています。 お手軽にできる内容を実際にやってみながら、楽しさをご紹介してみます。   道具を揃えよう それでは必要な道具などをご紹介します。 1:「らくやきマーカー」。絵付けをするマジッ...

シェアする

  • このエントリーをはてなブックマークに追加

フォローする