企業サイトの運用において、Webサイトを構築するコンテンツ管理システム(CMS)は大きな役割を果たしています。その代表格でもあるWordPressは、世界的にも利用者が多いCMSです。日本での使用率も高く世界的にも上位に位置づけています。そんなWordPressは、多機能かつ自由度も高く、しかも無料ということで人気が高い反面セキュリティ面でのリスクが大きく、狙われやすいのも事実です。この記事ではそんなWordPressにやっておくべきセキュリティ対策5つをご紹介していきます。またセキュリティについてわかりやすいセキュリティブログも紹介していますので、ぜひ参考にしてみて下さい。
やっておくべきセキュリティ対策5つ
①常に最新バージョンを使用しましょう。
WordPressのテーマ・プラグインは古くなればなるほど脆弱性が増してしまいます。そのため、定期的にアップデートし、最新の状態を保つことはとても重要です。自動更新は無効化せずに活用することで手間をはぶけます。
②定期的にバックアップを取得しましょう。
バックアップがあれば、セキュリティ被害や不具合が生じた際にも復元することが可能です。MySQLなどのデータベースまでバックアップしておけば、さらに安心。定期的にバックアップを取得することは重要なセキュリティ対策なのです。
③使わない機能は無効化や削除しておきましょう。
使っていないWordPressテーマやプラグインは無効化または削除しておきましょう。使っていない機能が攻撃に利用されてしまうこともあります。定期的にチェックして必要ないものは削除すると、不正アクセスのリスクを低減させる事ができます。
④ログイン情報やパスワードはきちんと管理しましょう。
これはすべてに言えることですが、ユーザー名やパスワードなどは厳重に管理し、漏洩しないように気をつけましょう。管理するだけではなくログインページのURLを初期設定から変更することで不正ログインのリスクを減らせます。
そして、ユーザー名とパスワードも可能な限り複雑にすることをおすすめします。
④セキュリティを強化するWordPressプラグインを導入しましょう。
WordPressプラグインの導入もセキュリティ強化の有効な対策です。無料で利用可能なプラグインでも機能が充実したプラグインがあります。こちらは事前にしっかりリサーチしてから導入しましょう。
世界的にセキュリティ対策の意識として「ゼロトラスト」という考え方が主流になっています。ゼロトラストとは「一切を信頼しない」という前提に立ったセキュリティの考え方です。
「社内は安全」と捉えていた従来のセキュリティとは異なり、社内ネットワークや社員からのアクセスも含めて安全性を検証するのが特徴です。この考え方は企業だけでなく個人にも、もちろん通じます。意識することも、とても大切なセキュリティ対策のひとつです。
初心者さんにおすすめなセキュリティブログ
セキュリティについて、まだまだ知らないことが多いといった、WordPress初心者さんにもオススメなのが「カスペルスキー ダイアリー(Kaspersky daily)」です。カスペルスキーは、パソコンをウイルスなどの脅威から守ってくれるセキュリティソフトを作っている有名企業です。そんなカスペルスキーから日本語版のセキュリティブログができました。「基本的な予防策や、ちょっとした意識のもちようで、防げることも多い」というちょっとした知識や情報を中心に、セキュリティを意識して正しい対策を取れるように、分かりやすく手助けしてくれるブログになっています。
最後に
セキュリティに対する意識をきちんと持ち、管理を徹底するという基本的なことでセキュリティ対策は始まります。リスクを減らすために、まずは基本的なことから始めましょう。