WordPressセキュリティ関連

10960-NN4RDT_2

WordPressの運用に当たってはセキュリティ対策が必要です。
今回は簡単にプラグインで実現できる方法をご紹介いたします。

WordPressで狙われる手口とは

近年、WordPressのサイトが不正アクセスのターゲットになっております。
本来WordPressは無料のブログプログラムとして広く普及し、これをうまくカスタマイズしてホームページとして使用することもできます。またさまざまな無料のプラグインがあることも人気の秘密で数多くの無料プラグインがサイトのカスタマイズを手軽に行えることでも有名です。一方、WordPressそのものがオープンソースなのでプログラムの脆弱についての情報の広がりもあり、常日頃からWordPressのサイトはセキュリティについてのメンテナンスが必要になってきております。

WordPressのハッキングの手口は大きく分けて、
・管理者権限のログイン方法を総当り攻撃でハッキングする方法。
 → 管理者権限を用いてダッシュボードより有害なプログラムを仕込ませる。
 → プログラムを動かす。
・プログラムの脆弱な部分をついたハッキング
 → 管理者権限を奪取
 → 管理者権限を用いてダッシュボードより有害なプログラムを仕込ませる。
 → プログラムを動かす。

代表的な手口としてはこのような流れになります。
WordPressに仕込むプログラム(ウィルス)は、メールの大量送信を行うもの、データーベースから情報を盗み出すものなど、仕込まれたWebサイトからこのような動作を行わせるなりすまし攻撃が代表的です。
また、フィッシングサイトとして動かされたりするケースなどあり、実にさまざまなことが実行される危険性をもっています。

また、中にはいたずらでサイトのデータを消されたり、書き換えられたりとサイトそのものの改ざんなども目立ちます。
深刻なダメージをあたえる攻撃者は実際はなりを潜め、気がつかれないようにサイトにさまざまな仕掛けを施していきます。

管理者が必ずやらなければいけないこと

WordPressのサイト管理者は常にサイトのセキュリティに気を配らなくてはなりません。
以下は代表的な項目になります。
・管理者権限のパスワードは複雑で分かりにくものにする。
・管理者権限のパスワードは定期的に変更する
・WordPressのバージョンアップ
・プラグインのバージョンアップ
・テンプレートのバージョンアップ
・定期的なバックアップ(WordPressとMySQL)
・通信ログの確認
・自分のPCのセキュリティ強化

以上は代表的なものになります。まだまだ細分化するときりがありませんが、
最低でも上述した項目は実施すべきです。

また、レンタルサーバーによっては怪しいアクセスを感知してサイトそのものに制限をかけるサーバーがあります。
その際、サイト全体が変な動作をする場合があります。
そういった際はレンタルサーバーにも確認する必要があります。

セキュリティ対策に有効なプラグイン

そこで手軽にWordPressのサイトのセキュリティを強化できるプラグインをご紹介いたいます。

SiteGuard

プラグインホームページ

Wordfence

関連時事

事務服 Aライン スカート ESS666 シンプリティ... 事務服 Aライン スカート "シンプリティ" 事務服 Aライン スカート “シンプリティ” 事務服のスカートの定番ラインナップのAライン スカート エンジョイからバーリュープライスにてお買い求めやすくなった商品が出ました。 色は2色(ネイビー・ブラック)です。 事務服 Aラ...
Windows 10への自動アップデートによるトラブル対応いたします... Windows10の自動アップデートによる不具合に対応します 「ある日突然、Windows10になってしまった…。」宮城県内は出張費無料にてパソコン修理対応のご対応させていただきます。 多く寄せられるトラブルの一例は ・いままで使えていたソフトが立ち上がらなくなった。 ・アイコン...
Yahoo!ショッピングAPI 商品検索をつかったwebアプリを作ってみた... Yahoo!ショッピングAPI 商品検索をつかったwebアプリを作ってみた Yahoo!ディベロッパーネットワークで公開されているWeb APIにある、Yahoo!ショッピングAPIを使っていろいろやってみました。 忘備録の意味も込めて残しておきたいと思います。 まずは登録から Yaho...
スマホサイト制作 スマートフォンサイト コーディングスマートフォンサイト制作 Webマーケティングにおいてもはや欠かせないツールに進化したスマートフォンサイト。これまでのPCサイトをそのまま見れるようにするだけでは,効果を期待することが出来ません。 PCサイトよりもアクティブユーザー数が上回ってきたスマートフォン...
ツルハグループで楽天ポイントがたまるようになりました... いつも会社の帰りに立ち寄るツルハドラッグを始めとしたツルハグループでも楽天ポイントがたまるようになりました。 楽天スーパーポイント1ポイントを1円相当で使用することができるようです。 しかも、これまで同様にツルハのポイントも同時に貯めることが出来るようですよ。 だけど、買い物するときにカー...
ECサイト + スマフォ戦略 ECサイトのノウハウとスマートフォンを中心にしたWebマーケティング。 ECサイトで売上を叩き出すにはスマートフォンに特化した売上アップのノウハウが必要となります。 大手ショッピングモールの売上の校正を見るとジャンルによってはPCの売上をスマートフォンからの購買が上回っております。 も...
WordPressでContactForm7からメールが送れない症状... WordPressでContactForm7からメールが送れない症状 突然、ContactForm7で作ったメールフォームからメールを送信すると、 メッセージの送信に失敗しました。間をおいてもう一度お試しいただくか、別の手段で管理者にお問い合わせ下さい。 と表示され、メールが送れなく...
パソコン周りは何でもお任せ!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする