ワードプレスは5万件を超える無償のプラグインでサイトに即した機能を追加できる、きわめて汎用性の高いCMSです。今回はプラグインの数とセキュリティーについて解説いたします。
ワードプレスでプラグインの数が多くなればなるほどセキュリティーリスクが高まる理由
ワードプレスのハッキングや改ざんの手法の半分以上(当社調べ)がプラグインの脆弱性によるものです。
脆弱性とは、プログラムの穴をついてハッカーが不正な活動が可能となっている状態を示します。こういったプラグインの脆弱性は日々、ハッカーやセキュリティー企業によって発見され続けており、多くの場合注意喚起の目的で公開されています。
ハッカーの多くは公開されている脆弱性を網羅的に調べるソフトウェアを使ってあなたのサイトの脆弱性をついてきます。
脆弱性が、発見される確率がプラグインが多いと大きくなることから、なるべく多くのプラグインを導入しない方がセキュリティー上は向上することになります。
ワードプレスでセキュリティー上最適なプラグインの数
ハッキングを受けてしまうサイト様をワードプレスドクターでは多数修復していますが、運悪く少ない数しかプラグインがないのにハッキングを受けてしまった例も多数ありますが多くのクライアント様では40を超えるプラグインを導入、未使用のプラグインも削除されていないことが多いです。
ワードプレスのプラグインは平均的に15個前後までが望ましいといえるかと思います。多くても25個程度にとどめるとよいかと思います。
また多数のプラグインを導入しているとサイトの速度が低下することも多くあり、できるだけサイトに利用されていないプラグインは精査の上、削除されるようお勧めいたします。
ワードプレスでセキュリティー上重要なプラグインのその他の運用方法
プラグインの導入数の絶対数を少なくするのと同時に下記のような運営を心掛けられるとさらにセキュリティーが向上します。
1 プラグインをこまめに更新をしましょう
プラグインが更新されたら、できるだけこまめにアップデートをかけられれば、その時点で発見されている脆弱性がふさがれることが多いのでセキュリティーが向上します。
こまめに更新をするとそれだけ、不具合が出る可能性も低くなります。
ただ、プラグインを更新すると、サイトに不具合が出たり、テーマの機能の兼ね合いで、表示が崩れるなどの損害がサイトに出る危険性も多少あり、場合によっては製作者によってプラグインを更新しないよう止められていることもあるかとは存じます。
こういう場合は、テストサイトを作って更新をテストしたうえで本番環境に適応されたり、ワードプレスドクターでも安全な仮想環境でサイトを更新代行させていただきますことも可能です。
2 停止されているプラグインは即時削除しましょう
プラグインが有効化されていない状態になっているということはサイトでそのプラグインのプログラムが使用されていないということです。
ただ、プラグインが停止していても脆弱性は外部から利用できることもありますので、停止状態のプラグインは即座に削除いただくことをお勧めいたします。
3 プラグインに脆弱性がないかテストしましょう
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] を利用いただくと、プラグインとワードプレス本体の脆弱性検査を行うことができます。
プラグインは無料で、脆弱性検査を実施可能ですので、もし見つかったらそのプラグインを削除、またはアップデートさることをお勧めいたします。
WordPress ワードプレスドクターワードプレスのマルウェア駆除、セキュリティー対策を代行いたします。ご相談ご依頼はお気軽にお送りくださいませ