web制作・ホームページ制作!自社で日々簡単更新!

WordPressのセキュリティ対策

wordpress
アカウント乗っ取りやセキュリティ事故関連のニュースが相次いでいることからWordPressのセキュリティ対策についての記事を書いてみます。

 

いうまでもなくWordPressで制作されたサイトも標的になっています。

 

WordPressのセキュリティ問題への理解を深め、どの様にWordpressのセキュリティの向上を行うか一緒にみていきましょう。

  

 

 

セキュリティ事故の多くはログインに対するブルートフォースアタックが用いられています。

ということから、ブルートフォースアタック対策に絞って進めて行きます。

 

ブルートフォースアタックとは

「ユーザー名」をある程度絞ってからパスワードを総当たりでトライするといった攻撃のことです。

 

「ユーザー名」と「パスワード」が奪われると、自由自在にサイトを操作できることになります。

 

アカウントを乗っ取られたらどうなる?

自サイトがウィルスの発信元になり、攻撃者となる
Web上に保存されている自サイトの顧客の個人情報が抜き取られる
ある日突然アダルトサイトになる
今まで作成してきた記事が消される、改ざんされる
 

といったケースに見舞われることになりますので注意が必要です。

 

セキュリティー対策はどうすればよいか

下記の6点は誰にでも簡単にでき、かつ効果の高いセキュリティ対策なので最低限として実施しておいてください!!

 

ユーザー名に「admin」は使用しない
ユーザー名「admin」はWordPressインストール時にデフォルトで設定されるため、ここに焦点を絞ってブルートフォースアタック攻撃を行うケースが多いため。

 

管理者用の別のアカウントを使用し、「admin」は削除しておきましょう。

推測されやすい、簡単なパスワードは使用しない
文字数は多く、英数字を組み合わせるなどして工夫しましょう。

アカウントの管理、アクセスの監視を定期的に行う
アカウント毎のアクセス監視や、不正アクセスの履歴を監視できるプラグインの使用は有効です。

一定回数ログインに失敗すると一定時間ログインできないように制限をかける
侵入者は一気に何度かログインを試すケースが多いため、一定回数ログインに失敗すると制限をかけるプラグインの使用は有効です。

管理画面のログインURLを変更する
サイトの管理画面・ログインページは、デフォルトでは、どのWordPressでも同じということから、誰でも知ることができます。悪意のある人に狙われないためにもプラグインを使用して管理画面のURLを変更しておくことは有効です。

サイト全体のバックアップを定期的に行う
サイトのバックアップはセキュリティー対策以外にも何かあった時に、早期にバックアップ時点まで回復できるため、定期的に実施しておくことをお勧めします。

 

もちろん、これだけで万全とはいえませんが、セキュリティ事故の対象からは大きく外れるでしょう。



ジョイントパワーズのWeb制作においては上記の対策プラスアルファーは必ず行っておりますのでご安心ください。