WordPressがハッキング(改ざん)されないように対策しておくべきこと

こんにちは、橋本絢子です。

ホームページやブログにWordpressを使っている方は多いと思います。

このサイトもWordpressです。

WordPressはカスタマイズの領域が広く、アフィリエイトもできて便利で、世界中のWebサイトのうち24%を占めていると言われています。

しかしながら、マイナス面があるのも事実。

最も言われているのがセキュリティ面で、ハッキング(改ざん)されやすいです。

なぜWordpressはハッキングされやすいのか?

世界中の多くのサイトがWordpressで作られているため、ハッカーが攻撃を自動化しやすいからです。

そのため、悪意のある第三者によって、同時に膨大な数のWebサイトがハッキングされてしまいます。

WordPressへの攻撃のほとんどは、ハッカーによって書かれたプログラム(ロボット)によって自動的に行われます。

 

ハッカーは以下のような様々な理由でWebサイトを攻撃します。

・サーバーを使用してスパムを送信する
・悪意のあるコンテンツを入れる
・あなたのウェブサイトのデータを盗む
・スパム広告する
・あなたのサーバーを使って他のウェブサイトを攻撃する

これらのハッキングは、ビジネスに悪影響を及ぼしてしまいます。

 

どのように対策すれば良いのでしょうか?

基本的な対策として、以下は必須です。

・強力なパスワードを使用する
→定期的にログインパスワードを更新しましょう。

・サーバ会社は信頼できる会社を選ぶ

・WordPress、テーマ、プラグインを常に最新の状態に保つ
→更新通知はメールで受け取れるように設定し、更新通知が来たらすぐに更新しましょう。

・セキュリティのためのプラグインをを使用する

・長い間アップデートされていないプラグインは削除する

・サーバ内のデータを長期間放置せず、定期的にチェックする。

・サーバ内に機密性の高い一時ファイルを保存しない。

・ソースコードリポジトリを使用している場合は、設定ファイルがWebサイトに表示されないようにする。

WordPressのログインIDをユーザー名にしている場合、サイトに表示されていることがありますので、ユーザー名はデフォルトのログインIDからニックネームに変更しておきましょう。

 

実際に改ざんされたらどうすれば良いのかを、次回の記事でお伝えします。

 

橋本絢子株式会社ジュビリー 代表取締役
プロライター歴約20年、在宅で経済的自由を得る方法を発信しています。 2009年4月に株式会社ジュビリーを設立。企業のメディア構築、プロモーション、セールスレターコンテンツ記事制作などの案件に携わってきました。 講座やセッションの受講者数は500名以上。「女性の経済的自立」をミッションに、自由な働き方を啓蒙しています。 現在はメディア運営・法人・個人コンサル、プロモーションサポートを行いながら、田舎でスローライフを送っています。