2019-03-30
パソコンが動かなくなって中に保存してるデータを取り出せなくなったので、取り出してほしい。
パソコンが動かなくなって中に保存してるデータを取り出せなくなったので、取り出してほしい。
大阪・西宮・神戸のITトラブルサポート
アスモチのハカセです。
今回はWordPressを導入するデメリットと言われている「セキュリティ対策」についてお話しします。
無料で使える事や高いカスタマイズ性が魅力のWordPressですが、メリットが多い反面注意点も存在します。
Webサイトを運営するにあたって忘れてはならないのがセキュリティ対策。特にコーポレートサイトを運営しているのであれば対策が不十分だと個人情報の漏えいなど重大な問題を引き起こす可能性があります。
この記事では基本的な対策なども紹介しますのでしっかり押さえておきましょう。
【WordPressのセキュリティについて】
WordPressは世界中で利用されているCMSです。
無料で利用できるという大きなメリットがある反面、オープンソースであるため脆弱性(セキュリティ上の欠陥)が見つかりやすいという特徴があります。
また、これはCMS全般に言える事ですが、WordPressのログイン画面には誰でもアクセスすることが出来ますのでIDとパスワードさえわかれば誰でも不正にログインし、重要な個人情報を抜き取られたりページを改ざんされてしまう危険があります。
さらに、WordPressでは自分自身でセキュリティ対策を行わなければなりません。
専門知識を持たない場合はネットや書籍で情報を集めて対策をすることになりますが、完璧なセキュリティ対策をするのは簡単なことではないでしょう。
このような理由から、WordPressは悪意のあるハッカーの対象になりやすいということを覚えておきましょう。
【WordPressのセキュリティ対策】
① 公式のテーマ・プラグインを利用する
WordPressには数多くのテーマやプラグインがあり、好きなものを選択してカスタマイズできるところが大きな魅力です。
しかし、テーマやプラグインはWordPress本体に比べて脆弱性が発生しやすいため信頼性の低いものを利用するのはセキュリティのリスクを高めることにつながります。
テーマやプラグインにはWordPressの審査を受けている公式のものがあり、これらは脆弱性が見つかった際、すぐにバージョンアップが配布されるため比較的安全とされています。
WordPressの公式サイトに掲載されていないプラグイン、Wordpressの公式サイトに掲載されているが更新が数年止まっているプラグインはリスクが高いので注意をした方がいいです。
② アップデートをして最新版にしておく
WordPressは脆弱性が発見されるとバージョンアップを行うことで対策しています。
そのため、バージョンアップを行わずに放置しておくと、それだけ多くの脆弱性を抱えることになります、
WordPress本体やプラグインは常に最新バージョンにアップデートするように心がけましょう。
プラグインでも何年も更新されていないものはセキュリティのリスクが高い可能性があるので使用せず、また、このようなプラグインや普段使わず必要のないプラグインは停止するだけでなく、削除しておきましょう。
ただし、アップデートの際は思わぬ不具合が出る可能性があるのでバックアップを行ってから更新をかける方が安全です。
③基本のセキュリティレベルを上げる
アクセスログの定期的チェック
ログイン画面での二段階認証
管理画面利用者のIPアドレスや国を限定してアクセス制限をかける
パスワードを強固なものに設定して、定期的に変更する
このような対策をすることでセキュリティレベルを上げることが出来ます。
④ セキュリティ機能を持つプラグインを入れる
WordPressのプラグインにはセキュリティを強化してくれる機能を持つものが多数あります。
・All in one WP Security & Firewall
WordPressサイトにFirewallを設置することが出来ます。また、管理画面から【WP Security】にアクセスすることでサイトのセキュリティ状態を把握したり、他にもスパムコメント対策など様々な機能があります。
・Google Authenticator
2段階認証システムを導入することが出来るプラグインです。
2段階認証を導入するにはスマホにアプリをインストールしたり、ログインするたびに認証コードを入力したりとやや面倒に感じるかもしれませんがセキュリティレベルを大幅に上げることが出来ます。
・SiteGuard WP Plugin
管理画面への不正アクセスを防止するプラグインです。
ログインページでの画像認証やログインロック、アラートの設定などをすることが出来ます。
いかがでしたか?
今回はWordPressのセキュリティについてお話ししました。
WordPressは悪意のある攻撃の標的になりやすいということをしっかりと認識し、然りと対策を行う事が大切です。
今回紹介した対策はもちろんですが、万が一に備えてしっかりバックアップを取っておくことも大切ですね。
アスモチは、WordPressのご相談も含めて、大阪・西宮・神戸の中小企業様向けにパソコン・ソフトウェア・ネットワーク等のITトラブルサポート、Webサイト制作及びシステム構築等、IT全般の問題解決サポートを行っています。
お気軽にご相談ください。
最近の解決事例(お客様の声)
-
カテゴリー:ハードウェア -
2018-09-22
Officeが使えなくなったので直してほしい
以前、パソコンを新規導入し設定をさせていただいたお客様からのご相談で、しばらく使っていなかったパソコンを使おうとしたところOfficeが起動しなくなったので直してほしいとのご連絡をいただきました。
カテゴリー:ソフトウェア -
2018-09-22
iPhoneでのメール受信設定のご相談
iPhoneで会社のメールを受信できるようにしたいが、手順を見てもうまくいかないので設定をしてほしいとのご相談をいただきました。
カテゴリー:ソフトウェア -
2018-08-02
Windows10のパソコンの設定
■ご相談内容
パソコンで資料を作成する必要があるので、新しくパソコンを購入したい。
前にパソコンを購入したのが5年以上前で最近パソコンを使っていなかったので、素人でも操作がわかりやすいパソコンにしてほしい。
■解決結果
最適なパソコンの選定、初期設定、及び、操作や資料作りについてレクチャーを致しました。カテゴリー:パソコン -
2018-08-01
パソコンの移行作業
■ご相談内容
【その1】現在使っているWindows7のパソコンの調子が悪いので、パソコンを買い換えたい。
【その2】買い替え後、古いパソコンから新しいパソコンへデータの移行をして欲しい。
【その3】メール設定等のその他の環境の移行もして欲しい。
■解決結果
【その1】Windows7のサポート終了を見越してWindows10のパソコンであり、かつ、ご要望であるモバイルワークに適したパソコンを選定致しました。
【その2】スピーディーな処理が可能なハードディスクを抜き出す方法でデータ移行を実施しました。
【その3】メールの設定、電子認証のソフトの設定、及び複合機の設定を実施しました。カテゴリー:ソフトウェア
