News&Tips

2018.08.07 About WordPress

自分でできるWordPressセキュリティ対策!これだけはやっておこう

自分でできるWordPressセキュリティ対策!これだけはやっておこう

WordPressに限らないことですが、現在ではインターネットを通じたさまざまな脅威が蔓延しています。
コンピュータウイルスはその典型ですが、そのほかの攻撃もシステムの脆弱性と呼ばれる技術的な不備や欠陥が狙われることが多く、WordPressのように世界的に普及しているシステムではなおさら対策が重要となります。
ここでは自分でできるこれだけはやっておきたいセキュリティ対策について説明します。

Contents

推測されないパスワードを設定しましょう

簡単に推測されるパスワードは絶対にやめましょう!
WordPressにおいて個人でも対応が可能なセキュリティ対策はいくつかありますが、たとえばログインパスワードに簡単なものを使わないことは基本中の基本です。
誕生日などの短い数字の羅列をパスワードに設定した場合、他人に簡単に推測され、不正にログインされてしまうリスクがあります。

例えば8文字や12文字といった長めのパスワードにしておくこと、半角と全角、または英数字と英文字を混在させるなど複雑にしておくことが求められます。
よくあるパスワードでドメイン名やサービス名をそのまま使ったパターンのものなどは危険ですので、もし使っていたら早急に変更しましょう!

WordPressは常に最新版にアップデートしましょう

他にWordPressの本体やプラグインは最新版をかならず適用しておくことも大切です。
WordPressでは最新版が頻繁にリリースされ、管理画面でもそのことを通知するメッセージが表示されるはずです。

これは単に機能的にリニューアルすることが目的ではなく、新しく見つかった脆弱性に対する修正という場合がほとんどです。
そこで最新版を見逃さずに早めに更新しておくことが、セキュリティ対策の面からも重要となります。
この更新作業は管理画面からボタンひとつで自動で行える程度の簡単なものです。

ユーザーの権限を適切に設定しましょう

管理者権限は最小限にして、他のユーザーにはそれぞれに適切な権限だけ与えるようにしましょう!
会社などの組織で複数の人がWordPressの運営にたずさわる場合には、できるだけ管理者の権限を持つユーザーを最小限にとどめることも有効です。

WordPressの運営に関わるユーザーの種類や権限としては、WordPressのシステム全体の操作が可能な管理者、コメントの承認などの内容全般の操作が可能な編集者、記事の投稿が可能な投稿者、公開しない記事の下書きや編集だけが可能な寄稿者などに分かれています。
パソコン操作が不得意な人に管理者の権限を渡して取り返しのつかない間違いをすることがないように気をつけることも、結果としてセキュリティ管理上は有効なことがあります。

セキュリティ対策に終わりなし!

自分でできるこれだけはやっておきたいセキュリティ対策について説明しましたがいかがでしょうか?
WordPressに限らずシステムには多少なりとも脆弱性を含んでいるものです。
悪意あるハッカーの攻撃も常に進化し続けており、セキュリティ対策に終わりが来ることはございません。
100%大丈夫ということも難しいのが現状です。
それでも最低限自分で出来る新しいセキュリティ対策を行っていれば、被害にあう可能性は確実に減らすは出来ます。
備えあれば憂いなしのことわざの通り、ひと手間かかってしまいますがやっておいて損はないので対策しておきましょう!

サクッと(3,910円で)アゲ(公開)ちゃうtewplaです!

tewplaのWordPressテーマならはじめてのWordPressでも安心です!
不動産・飲食・美容・コーポレートと各業種に沿ったハイクオリティなデザインと機能で3,910円!
他の有料テーマと比べてください!きっとtewplaに魅力を感じるはず!?

Categories
Select Categories
Archives
Select Month
Latest Entries