本当にやりたいことに専念するために

ウェブ運営上、セキュリティ対策は必ず取り組まなければならない課題です。最近ではサイバー攻撃が多く発生しているため、サイトを守る上でも、企業価値を守るためにもセキュリティ対策の重要性が認識されるようになりました。

 

ワードプレスを始め、動的サイトを構築できるCMSは比較的セキュリティの脆弱性が認められています。したがって、セキュリティ対策の必要なサイトと言えます。逆に、静的サイトと呼ばれるHTMLで書かれたサイトに関してはそれほどのセキュリティ対策は必要ありません。

 

CMSの中でもワードプレスはシェアの６割以上を占めているため、狙われやすい理由の一つです。

HTMLで書かれる静的サイトは基本的にセキュリティ対策の必要はありません。サイトの構成がシンプルで難しくないこと。そして、サイトデータはパソコン内に保存されており、サーバー上の情報に悪意のあるウイルスがあったとしても更新作業をすれば全て上書きされて消えてしまうという特徴があります。また、サイトの編集に専門ソフトを使用するため情報を盗んだりするようなことも困難であると言えます。

 

もちろん、パソコン自体にウイルスが感染してしまい、サイトデータが消えてしまうなどのトラブルを防ぐためにパソコン自体のセキュリティ対策は必要です。

サイト運営で有効なセキュリティ対策として、下記の対策が重要です。
以下は主にワードプレスにおいての対策項目となります。

 

・常に最新のバージョンを使用する
ワードプレス本体、およびワードプレスのダッシュボードからインストールしたテーマやプラグインは
ダッシュボード→更新の操作で最新版へ更新可能です。

 

・自動更新を無効化しない
ワードプレス本体はデフォルトの状態で、下記を対象とした自動更新機能があります。
基本、コアファイル更新と翻訳ファイル更新の2つです。
この２つの更新は設定によって無効化可能です。しかし、基本的に有効のまま運用しましょう。

 

・使わない機能は無効化する
ワードプレスには便利なプラグインがあります。プラグインをダウンロードして活用することはサイト運用上、非常に有益です。しかし、使わないプラグインは無効化もしくは削除し、使用しないテーマ、投稿しない下書きなどは削除するようにしてください。

 

 

・容易に推測、解析されるユーザ名やパスワード名は使わないよう心掛ける
これはワードプレスに限った事ではありません。すべてのID管理とパスワード管理に言える事です。
IDやパスワードはできる限り推測されにくい文字列を設定することが望ましいです。最近ではパスワード管理に便利なソフトもあります。一つのマスターパスワードを記録することで、それ以外のパスワードに対して定期的な変更を自動で行うサービスです。パスワード管理が難しい場合に有効です。

 

・『All In One WP Security & Firewall(AIOWPS)』を使ってセキュリティを強化する

 

 

・Google Search Console（サーチコンソール）への登録
Google Search Console（サーチコンソール）は Google が無料で提供しているサイトのパフォーマンスを監視、管理できるサービスです。
サイトの改ざんやマルウェアへの感染をメールで通知してくれるサービスも提供されていますので、素早い被害の検知に役立ちます。