ITを通じてお客様のパートナーに
WordPressのセキュリティで気を付けたいこと

WordPressのセキュリティで気を付けたいこと

Webサイトやブログを構築する時に便利なのがWordPressです。
ソースコードを変更しなくとも管理画面がデフォルトで用意されていて記事を投稿すればWebサイトに反映されます。
但しWordPressだからこそセキュリティ面含めて気を付けたいこともあるので基本設定などいくつか見ていきましょう。

1. 推測されやすいパスワードを避ける

WordPressは特に対策をしていなければ管理画面へのアクセスが簡単に出来るため不正ログインを防ぐためにもWordPressのパスワードは推測されやすいものはなるべく避けましょう。

「ユーザー名と似たようなパスワード」
「生年月日など推測されやすいもの」
「rootやadminなどの値」

WordPressはユーザー名自体は簡単に推測や取得されてしまからこそパスワードは推測されやすい安易なものは避けて不正ログインを防ぎましょう。

2. ログインページのURL変更、もしくは二段階認証の実施

推測されやすいパスワードを防ぐと同時に管理画面への容易なアクセスを防ぐためにログインページのURLを変更してみましょう。
ソースコードの直接変更や他にはプラグインを使ってのURL変更も可能です。

またログイン時の二段階認証を導入することでユーザー名・パスワードが漏れた時の対策にもなります。
ログイン試行回数の制限と合わせて導入をおすすめしています。

3. WordPressのアップデート

WordPress自体は新機能の追加と共に脆弱性対策が施された新バージョンが定期的に出ています。
いつまでも古いWordPressを使用することは発見された脆弱性に対して対策が施されていないためリスクも高いのでWordPressやプラグインのアップデートは定期的に行いましょう。

WordPressをアップデートすることでプラグインに影響が出る可能性もあるためプラグインはどのバージョンまで対応しているかも確認しましょう。

4. プラグインの見直し

セキュリティリスクはWordPress本体だけでなくプラグインにもあります。
使用していない不要なプラグインがアップデートされずに残っているとそれだけでリスクにもなるため不要なプラグインの削除やアップデートを行いましょう。

5. アカウントの権限見直し

社内で複数の方がWordPressを操作している場合に誤った操作をしてファイルやページ、プラグインを削除してしまったなんてことにならない様にアカウントの権限の見直しをおすすめしています。

担当者が退職した場合にもアカウントを初めから分けていればアカウント削除のみの対応で済みますのでアカウントや運用ルールの見直しを行ってみましょう。

月額制Webサイト制作・運用
Webサイトの制作から運用まで必要なことを月額固定費用でご提供しております。
Webサイト内製化
大切なWebサイトを内製化したい方向けにご支援をいたします。
システム開発
新規Webサービスや業務効率化などシステム開発を通じてお客様に貢献いたします。
Webサイト制作やシステム開発を通じて
お客様のビジネスのパートナーに
DXやICTなど様々な業界でIT化が進む中で、今やWebサイトやシステムを活用してビジネスを行うことは普通のこととなりました。
しかし未だにWebサイトやシステムは高額な費用がかかり、お客様1人1人に合わせたオーダーメイドの機能となると費用も工数も膨大なものとなり導入を断念するケースもあります。
PartnersではWebサイトやシステムを導入しやすい価格と安心の品質でお届けすることを心掛けており、ITを通じてお客様のビジネスに貢献いたします。