WordPressセキュリティ関連

10960-NN4RDT_2

WordPressの運用に当たってはセキュリティ対策が必要です。
今回は簡単にプラグインで実現できる方法をご紹介いたします。

WordPressで狙われる手口とは

近年、WordPressのサイトが不正アクセスのターゲットになっております。
本来WordPressは無料のブログプログラムとして広く普及し、これをうまくカスタマイズしてホームページとして使用することもできます。またさまざまな無料のプラグインがあることも人気の秘密で数多くの無料プラグインがサイトのカスタマイズを手軽に行えることでも有名です。一方、WordPressそのものがオープンソースなのでプログラムの脆弱についての情報の広がりもあり、常日頃からWordPressのサイトはセキュリティについてのメンテナンスが必要になってきております。

WordPressのハッキングの手口は大きく分けて、
・管理者権限のログイン方法を総当り攻撃でハッキングする方法。
 → 管理者権限を用いてダッシュボードより有害なプログラムを仕込ませる。
 → プログラムを動かす。
・プログラムの脆弱な部分をついたハッキング
 → 管理者権限を奪取
 → 管理者権限を用いてダッシュボードより有害なプログラムを仕込ませる。
 → プログラムを動かす。

代表的な手口としてはこのような流れになります。
WordPressに仕込むプログラム(ウィルス)は、メールの大量送信を行うもの、データーベースから情報を盗み出すものなど、仕込まれたWebサイトからこのような動作を行わせるなりすまし攻撃が代表的です。
また、フィッシングサイトとして動かされたりするケースなどあり、実にさまざまなことが実行される危険性をもっています。

また、中にはいたずらでサイトのデータを消されたり、書き換えられたりとサイトそのものの改ざんなども目立ちます。
深刻なダメージをあたえる攻撃者は実際はなりを潜め、気がつかれないようにサイトにさまざまな仕掛けを施していきます。

管理者が必ずやらなければいけないこと

WordPressのサイト管理者は常にサイトのセキュリティに気を配らなくてはなりません。
以下は代表的な項目になります。
・管理者権限のパスワードは複雑で分かりにくものにする。
・管理者権限のパスワードは定期的に変更する
・WordPressのバージョンアップ
・プラグインのバージョンアップ
・テンプレートのバージョンアップ
・定期的なバックアップ(WordPressとMySQL)
・通信ログの確認
・自分のPCのセキュリティ強化

以上は代表的なものになります。まだまだ細分化するときりがありませんが、
最低でも上述した項目は実施すべきです。

また、レンタルサーバーによっては怪しいアクセスを感知してサイトそのものに制限をかけるサーバーがあります。
その際、サイト全体が変な動作をする場合があります。
そういった際はレンタルサーバーにも確認する必要があります。

セキュリティ対策に有効なプラグイン

そこで手軽にWordPressのサイトのセキュリティを強化できるプラグインをご紹介いたいます。

SiteGuard

プラグインホームページ

Wordfence

関連時事

ECサイト + スマフォ戦略 ECサイトのノウハウとスマートフォンを中心にしたWebマーケティング。 ECサイトで売上を叩き出すにはスマートフォンに特化した売上アップのノウハウが必要となります。 大手ショッピングモールの売上の校正を見るとジャンルによってはPCの売上をスマートフォンからの購買が上回っております。 も...
WordPressでContactForm7からメールが送れない症状... WordPressでContactForm7からメールが送れない症状 突然、ContactForm7で作ったメールフォームからメールを送信すると、 メッセージの送信に失敗しました。間をおいてもう一度お試しいただくか、別の手段で管理者にお問い合わせ下さい。 と表示され、メールが送れなく...
スマホサイト制作 スマートフォンサイト コーディングスマートフォンサイト制作 Webマーケティングにおいてもはや欠かせないツールに進化したスマートフォンサイト。これまでのPCサイトをそのまま見れるようにするだけでは,効果を期待することが出来ません。 PCサイトよりもアクティブユーザー数が上回ってきたスマートフォン...
事務服 Aライン スカート ESS666 シンプリティ... 事務服 Aライン スカート "シンプリティ" 事務服 Aライン スカート “シンプリティ” 事務服のスカートの定番ラインナップのAライン スカート エンジョイからバーリュープライスにてお買い求めやすくなった商品が出ました。 色は2色(ネイビー・ブラック)です。 事務服 Aラ...
Windows 10への自動アップデートによるトラブル対応いたします... Windows10の自動アップデートによる不具合に対応します 「ある日突然、Windows10になってしまった…。」宮城県内は出張費無料にてパソコン修理対応のご対応させていただきます。 多く寄せられるトラブルの一例は ・いままで使えていたソフトが立ち上がらなくなった。 ・アイコン...
instagramのTLを表示させるように実装しました... Ari-NETのWebサイトにInstagramのTLを表示させるように実装しました。 最近、見かけるのですがなかなか載せ方とかわかりづらいですよね。 とりあえずの表示なので他サイトから引っ張ってくる方法なのですが、現在、自力で引っ張ってく方法も試しております。 フリーのwidgetを活用する...
ツルハグループで楽天ポイントがたまるようになりました... いつも会社の帰りに立ち寄るツルハドラッグを始めとしたツルハグループでも楽天ポイントがたまるようになりました。 楽天スーパーポイント1ポイントを1円相当で使用することができるようです。 しかも、これまで同様にツルハのポイントも同時に貯めることが出来るようですよ。 だけど、買い物するときにカー...
らくやきマーカーで簡単!絵付け工作... マジックでお皿に絵を書いてレンジでチンするお皿の絵付けが最近話題になっています。 お手軽にできる内容を実際にやってみながら、楽しさをご紹介してみます。   道具を揃えよう それでは必要な道具などをご紹介します。 1:「らくやきマーカー」。絵付けをするマジッ...

シェアする

  • このエントリーをはてなブックマークに追加

フォローする