COLUMN

コラム

CATEGORY
  • WordPressの簡単セキュリティチェック

2021.03.05Web制作

WordPressの簡単セキュリティチェック

てつやくん
てつやくん
ビールが美味しい季節です。

商用・非商用を問わず利用でき、制作のコストを抑える事ができるため、世界中で最も利用されているWordPress。多く使われている反面、不正アクセス・情報改ざんなどの標的にされやすいと言われています。脆弱性が発見されることも少なくありませんので最低限の対策を講じる必要があります。しかし残念なことにセキュリティ対策がされていないWebサイトをよく見かけます。今回は簡単にできるセキュリティチェックをご紹介しますので、ぜひ一度チェックしてみてください。

WordPressのバージョンチェック

管理画面にログイン後、「ダッシュボード」を開くと使用されているWordPressのバージョン情報が確認できます。より新しいバージョンがある場合は、「WordPress X.Xが利用可能です!今すぐ更新してください。」とメッセージが表示されます。マイナーバージョンアップではそこまで大きな問題になることは少ないですがメジャーアップデートになると脆弱性の対策なども含まれることが多くあります。ただ、バージョンアップによってはホームページのレイアウトが崩れたりプラグインが機能しなくなるケースもありますので、Web制作会社に相談してからアップデートを行うことをオススメします。

プラグインのバージョンチェック

導入されているプラグインについても最新版へアップデートしておくことが望まれます。常に最新版にしておくことでセキュリティのリスクを軽減することが可能ですが、プラグインによっては開発が終了していたり、他のプラグインがご動作を起こす可能性がありますので、Web制作会社に相談してからアップデートを行うことをオススメします。

使用していないプラグイン・テンプレート

管理画面のメニューにある「プラグイン」「外観」を確認すると使用していないプラグインやテーマがあると思います。いろいろな機能を手軽に実装できるため多くのプラグインや無料のテンプレートを導入してしまいがちです。もし全く使用していない物がある場合は削除するのをオススメします。ただ、特定の状況下のみで使用する可能性もありますので、Web制作会社に相談してから削除を行ってください。プラグイン・テーマの数が増えれば増えるほど、リスクも増大していくと考えて頂いてもいいと思います。

パスワード

忘れてしまうからなどの理由で他のパスワードの使い回しや、簡単なパスワードを設定していたりするケースがあると思います。数字だけのパスワードやありふれた英単語だけでパスワードを設定している場合は、変更されることをオススメします。できればアルファベット・数字・記号を織り交ぜた複雑なものが望ましいです。

ログインページURL

一般的にログイン画面が攻撃の対象になりやすいと言われています。デフォルトでは全てのWordPressでURLの末尾が共通となっているので簡単にアクセスすることが可能です。ログインページのURLを変更するだけで、ログイン画面へのアクセスが困難になりリスクを下げることが可能です。

ログイン試行回数制限

パスワードを一定回数間違えると一定時間時間ロックがかかる機能が無いと何度でもログイン試行が可能なため、総当たりでログイン試行される可能性が出てきます。仮にログインが出来ない場合でも、サーバーに負荷がかかり表示が遅くなるといった問題の発生に繋がります。

まとめ

他にもたくさんの対策方法がありますが、基本的な対策をご紹介しました。WordPressでWebサイトを構築する際には、費用面などだけではなくセキュリティ対策を行うことが必要です。

採用サイトデザインに特化したまとめサイト | DEZDEZ デザデザ