こんにちは、橋本絢子です。
ホームページやブログにWordpressを使っている方は多いと思います。
このサイトもWordpressです。
WordPressはカスタマイズの領域が広く、アフィリエイトもできて便利で、世界中のWebサイトのうち24%を占めていると言われています。
しかしながら、マイナス面があるのも事実。
最も言われているのがセキュリティ面で、ハッキング(改ざん)されやすいです。
なぜWordpressはハッキングされやすいのか?
世界中の多くのサイトがWordpressで作られているため、ハッカーが攻撃を自動化しやすいからです。
そのため、悪意のある第三者によって、同時に膨大な数のWebサイトがハッキングされてしまいます。
WordPressへの攻撃のほとんどは、ハッカーによって書かれたプログラム(ロボット)によって自動的に行われます。
ハッカーは以下のような様々な理由でWebサイトを攻撃します。
・サーバーを使用してスパムを送信する
・悪意のあるコンテンツを入れる
・あなたのウェブサイトのデータを盗む
・スパム広告する
・あなたのサーバーを使って他のウェブサイトを攻撃する
これらのハッキングは、ビジネスに悪影響を及ぼしてしまいます。
どのように対策すれば良いのでしょうか?
基本的な対策として、以下は必須です。
・強力なパスワードを使用する
→定期的にログインパスワードを更新しましょう。
・サーバ会社は信頼できる会社を選ぶ
・WordPress、テーマ、プラグインを常に最新の状態に保つ
→更新通知はメールで受け取れるように設定し、更新通知が来たらすぐに更新しましょう。
・セキュリティのためのプラグインをを使用する
・長い間アップデートされていないプラグインは削除する
・サーバ内のデータを長期間放置せず、定期的にチェックする。
・サーバ内に機密性の高い一時ファイルを保存しない。
・ソースコードリポジトリを使用している場合は、設定ファイルがWebサイトに表示されないようにする。
WordPressのログインIDをユーザー名にしている場合、サイトに表示されていることがありますので、ユーザー名はデフォルトのログインIDからニックネームに変更しておきましょう。
実際に改ざんされたらどうすれば良いのかを、次回の記事でお伝えします。
WordPressが改ざんされたらどうすれば良い?ハッキングされているかを確認する方法とおすすめのプラグイン
WordPressのハッキング対策におすすめのセキュリティプラグインWordfenceの使い方
WordPress改ざん データベースが乗っ取られた時の対策