ワードプレスサイトの運営でセキュリティー上最低限気を付ける事を5つご紹介いたします。これで当社経験上9割以上のハッキングを防ぐ事ができます。
この記事の目次
ワードプレスのセキュリティー上最低限気を付ける事 5選
ワードプレスドクターが考えるワードプレスサイトの運営で最低限セキュリティー上気を付けることは下記の5つとなります。
当社ではワードプレスサイトがハッキングされ侵入されてしまう確率を年間200サイトに一つと算定しておりますので、この対策を行えば、確率をさらに10分の一以下にすることができ、ほぼワードプレスサイトがハッキング被害を受けることは無くなるかと存じます。
(ハッカーはハッキングが少しでも難しいサイトは狙いません。ほかにいくらでも簡単に侵入できるサイトがあるからでございます)
1 脆弱性を放置しないようにします
2 ログインパスワードは複雑にします
3 不使用のテーマやプラグインは削除します
4 サイトをSSL化します
5 サーバーの中の全サイト上記を気を付けます
1 脆弱性を放置しないようにします
ワードプレスのハッキング被害を受けてしまう原因の1位は、ワードプレスサイトに含まれるプログラムファイルの脆弱性で、約6割を占めます。
2位はログインパスワードが弱いことで2割ほど、3位はサーバーの脆弱性で約1割となります。(共用サーバーをご契約されている場合はサーバーの脆弱性が突破されることは考えにくい為、7割がプログラムファイルの脆弱性と考えてもよいかと思います)
ハッカーはワードプレスに含まれる脆弱性を次から次に攻撃するツールを使って、何万ものサイトに自動で攻撃を繰り返します。
ワードプレスサイトに含まれるプログラムファイルの脆弱性は下記の2つの方法でつぶすことができます。
1 ワードプレス本体やプラグインのこまめなアップデートを行います(最長でも半年に1回はアップデートを実施されることをお勧めいたします)
2 ワードプレス公式サイトで配布が停止されているプラグインの停止と削除を行います
※プラグインで脆弱性検査やマルウェアをすることも可能です。お試しいただけましたら幸いです。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
2 ログインパスワードは複雑にします
ワードプレスがハッキングされる原因の2割がログインパスワードの脆弱性ですので、ワードプレスサイトの管理者権限や編集者権限のパスワードを12文字以上の半角英数記号を含む無意味な文字列にします。
3 不使用のテーマやプラグインは削除します
ワードプレスサイトで利用されていないテーマやプラグインがある場合は、停止だけではなく、サーバー上から削除いただくことをお勧めいたします。
ハッカーは脆弱性が存在するファイルに直接アクセスして攻撃してくる場合があります。
4 サイトをSSL化します
インターネットの通信は複数の危機を通り、複数のサーバーを仲介して行われる場合があります。
この為、ワードプレスのログイン情報を途中で盗み見られる可能性があります。
ワードプレスサイトのログイン情報を暗号化して、ブラウザーとサーバー間で通信できるように、SSL化(サーバー証明書をとってHTTPSでアクセスできるようにする)こともセキュリティー上重要となります。
もっと詳しく
SSLって何?意味や仕組みをわかりやすく解説!
5 サーバーの中の全サイト上記を気を付けます
1~4の対策は、同じご契約アカウントのサーバーの中にある全サイトに対して行うことが重要です。昨今のマルウェアはサーバーに存在するドメインのフォルダを超えて感染を広げるものが多くなっています。
この為、別のサイトの脆弱性がハッキングされてしまい、他のサイトには脆弱性がないのにマルウェア感染や改ざんをされてしまう事がございます。
参考
ワードプレスのマルウェア(改ざん)がサーバー内の全サイトに広がるのはなぜ?
ワードプレスドクターでは年間週百件に及ぶマルウェア駆除を代行しており、100万件を超えるマルウェアのサンプルファイルや、マルウェア検出パターン、脆弱性等をデータベース化しています。ワードプレスサイトのセキュリティー向上に貢献させていただいております。
WordPress ワードプレスサイトのマルウェア駆除やセキュリティー対策のご依頼ご相談はWPドクターまでお気軽にお送りください
