2016/08/19

WordPressのセキュリティ・ノウハウがつまったブログ記事7選

CMS早川朋孝

WordPressのセキュリティ対策で苦労している方、とても多いと思います。WordPressはラインセス料金のないCMSなのでたくさんの人が使っています。それだけに狙われやすいCMSでもあるのです。だから、セキュリティ対策は必須です。できる対策は一つでも多くして、セキュリティを高めておけば、攻撃されたときのリスクを低くすることができます。

WordPressのセキュリティ対策でやるべきは、だいたい以下のような感じでしょうか。これら項目に沿って、ブログ記事を紹介していきます。

  • テーマやプラグインはWordpress公式のものを利用する
  • WordPress本体やテーマ・プラグインは最新版にしておく
  • WordPressのバージョン情報について
  • 「wp-config.php」をアクセス不可に設定する
  • データベーステーブルのプレフィックスをデフォルト値から変更する
  • ブルートフォースアタックへの対策

【厳選】安全・レスポンシブなWordPress無料テーマ10選

http://www.aiship.jp/knowhow/archives/11918

WordPressはフリーウェアなのでのテーマやプラグインは誰でも開発できます。開発されたプラグインの中には、当然品質の低いものが大量に存在します。パソコンのフリーウェアに怪しいのが存在するのと同様に、WordPressのテーマやプラグインにも怪しいものがあるのです。だから、公式を使いましょう。

この記事には公式のテーマが紹介されていて、リファレンスとして便利に使うことができます。

WordPressプラグイン選定時の注意点とおすすめできないプラグイン

http://gatespace.jp/2012/10/17/wordpress-un-recommend-plugin/

この記事ではWordPressの公式プラグインを選ぶ際の注意点がまとめてあります。公式であっても更新されていないものは注意が必要など、実践的なアドバイスが書かれています。

WordPressバージョンの確認方法や、最新版にアップデート(アップグレード)する方法と、失敗(できない)時の改善策

http://viral-community.com/wordpress/wp-version-upgrade-5786/

WordPressを最新版に保つのはとても大事です。しかし難しいし失敗したくないのでやってないという人も多いでしょう。この記事ではWordPressのバージョンアップのほうほうが画像つきで初心者にも分かりやすく説明されています。

HTACCESSを使ってWP-CONFIG.PHPへのアクセスを制限する。

http://www.webessentials.biz/cms_reference/wphtaccess

HTACCESSは「エイチティーアクセス」と読みます。Webサーバーの基本機能の一つで、ここでサーバーに関するセキュリティやその他いろいろな設定ができます。Web系のエンジニアにはおなじみですが、初心者のWordPress使いにはやや敷居が高いかもしれません。しかし初心者であっても、ひるまずに設定しないとセキュリティが弱くなるので、ぜひ乗り越えてほしいところです。

プレフィックス(prefix)とは?WordPressのテーブル名(プレフィックス)を変更する3つの手順

http://viral-community.com/wordpress/wordpress-table-prefix-1305/

WordPressで構築されたウェブサイトは、見る人が見ればすぐに分かります。ページのソースコードを表示させて「wp」という文字がたくさんあるからです。もしあなたが、どこかのウェブ制作会社にウェブ制作を依頼してCMSをWordPressで納品されたなら、あなたのウェブサイトのソースコードに「wp」がないか確認してみてください。「wp」がなければ、そのウェブ制作会社はしっかりしたところです。もしあれば、手抜きです。

WordPressを狙うブルートフォースアタックを防ぐ方法とは!?

http://wordpress.siyouyo.com/teku/technique/4418/

ブルートフォースアタックとは、WordPressのログインファイル(wp-login.php)にアクセスし、ログインを繰り返し狙う悪質な攻撃のことです。IDとパスワードの組み合わせをランダムに何通りも試すことで、ログインの壁を突破しようとします。なんてことはない、クラシックな攻撃なのですが、これを防ぐには長いパスワードを定期的に変更するしかありません。プラグインもあるようですが、根本的な解決とはならないようです。管理画面にベーシック認証をかけるのも有効です。最初に書いたとおり、とり得る対策を積み重ねて攻撃リスクの確立を下げるようにしましょう。

WordPress の安全性を高める

https://wpdocs.osdn.jp/WordPress_%E3%81%AE%E5%AE%89%E5%85%A8%E6%80%A7%E3%82%92%E9%AB%98%E3%82%81%E3%82%8B

エンジニア向きなので初心者には難しいページですが、WordPressのセキュリティ対策について網羅しているので紹介しておきます。

最後に

今回紹介した記事はWordPressのセキュリティ対策に関する記事でした。紹介した記事以外にも以下のような対策をとることで安全性をさらに高めることができます。技術的に難しい場合はプロに依頼したり、別のCMSを使うことを視野に入れてもいいかもしれません。特に企業ブログの場合、セキュリティ事故の影響は大きいので十分な安全対策が必要となります。

  • SQLインジェクションやクロスサイトスクリプト等に対して対策する
  • WordPressの管理画面とログイン画面をSSL通信に設定する
  • 管理画面にベーシック認証をかける
  • バックアップをとっておく
  • 固定IPで管理画面へのアクセスを絞る
  • 格安レンタルサーバーは使わない
この記事を書いた人
浜田 友世
公立はこだて未来大学卒。エスキュービズムに新卒入社。入社後、エスキュービズム・テクノロジーにて製品サイトのデザイン、マーケティングを担当。サイト構成考案、デザイン、コーディングから、ディレクションまでを経験。現在はエスキュービズム通商のマーケティンググループにて、Webだけでなく製品のパンフレットやチラシなどのグラフィックデザインも任されている。
この記事を書いた人
早川 朋孝

上場企業へのCMS提案・導入経験が多数あり、「あかもん」の使い方を120%マスターしている。豊富な運用経験に基づくサポートに自信がある。ワードプレス、MT歴はどちらも10年を超えるがCMSの魅力は「あかもん」のほうが上と確信している。趣味は読書など。
ウェブマーケティングブログ
facebook twitter


PAGE TOP
お問い合わせはこちら

記事に関する疑問やCMSに関するご質問など、お気軽にお問い合わせください