ワードプレスサイトのプラグインやテーマ、本体は更新(アップデート)すると、コードが上書きされてしまいますので、何らかのカスタマイズをしている場合は更新が難しい場合があります。
また、上記の更新(アップデート)をすると、動作不具合が出る可能性もあることから、サイトの製作者様に更新しないよう止められているサイト様が多いのも事実です。
こういった更新ができないサイト様でできるだけワードプレスのセキュリティーを向上させる方法をいくつかご紹介したいと存じます。

更新(アップデート)が困難なサイトのセキュリティー対策 1 パスワードを強度に

ワードプレスの管理者権限のあるユーザー様のパスワードを、半角英数と大文字小文字、できれば記号を含むランダムな文字列の12文字以上のものにします。

このことによって、ハッカーがワードプレスの管理者権限を奪取する可能性をおおきく減らすことができます。

更新(アップデート)が困難なサイトのセキュリティー対策 2 不使用のテーマやプラグインを削除します

ワードプレスのテーマやプラグインで、非有効な物は、あるだけでハッカーが脆弱性をついてくることがあります。
非有効であるテーマやプラグインは、サイトで9分9厘使用されていないコードですので、削除されることをお勧めいたします。

また、プラグインも有効になっているだけで、設定が完了していなかったり、サイトで使われていないこともございますのでこういったプラグインを洗い出していただき、非有効化の上削除されることもお勧めいたします。

更新(アップデート)が困難なサイトのセキュリティー対策 3プラグインの脆弱性検査

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] にて無料で脆弱性検査を行うことが可能です。(有料版の場合は無制限)

ハッカーは、その世界で流通しているワードプレスのプラグインの脆弱性を一括でハッキングするツールを利用して、ワードプレスサイトの乗っ取りを施行します。

検索エンジンに引っかかるサイトは、検索エンジン経由でハッカーのターゲットになることもございますので脆弱性のあるプラグインを利用していることは、セキュリティー上大きなリスクとなります。

更新(アップデート)が困難なサイトのセキュリティー対策 4バージョンの秘匿

古いワードプレス本体やプラグインを使用していると、HTMLのソースコードから、そのバージョンが露呈してハッカーのターゲットになってしまうことがございます。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] にて ワードプレスのバージョン出力を抑制することが可能です。

更新(アップデート)が困難なサイトのセキュリティー対策 5常にマルウェアがないか検査

マルウェア検査が可能なプラグインにて、ワードプレスのマルウェアを常に検査しておけば、感染をすぐに認知し、対処できます。

気づかないうちにマルウェアにかかってしまって、サイトを訪ねてきたユーザー様に不正なサイトにリダイレクトされるなどの迷惑をかけてしまうのは防ぎたいものです。
また、マルウェアにかかってしまって、検索エンジンもそのことを認知すると検索順位が下がってしまうこともございます。

マルウェア検査できるプラグインの例
Wordfence Security – Firewall & Malware Scan

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

WordPress ワードプレスのセキュリティー対策マルウェアの除染のご相談ご依頼はWPドクターまでお気軽にお送りください