インターネットの世界は常に常に危険にさらされています。
一昔前はセキュリティの危険性を認識したエンジニアがサイト構築を担ってきましたが、時代が変わり様々なツールが生まれ、サイト構築そのものは比較的簡単に誰でもできるようになりました。
その中でWordPressは特に世界的に普及しているツールなのは言うまでもありませんが、その一方で人気が高いが故に狙われることが多く、運用やリニューアルの相談を頂いた企業さんや店舗さんのサイトを見て「あ。。。」と思うことも少なくありません。
自分のサイトは今まで何も被害にあっていないから大丈夫だろうとか、ちゃんと表示されているから大丈夫じゃない?とか、あまり注視されてない方も多いようですが、自分たちだけならまだしも(良くないですが…)取引先やまったく関係のない方々に迷惑を掛けてしまうこともあるので、まずは基本対策をしっかり行っておきましょう。
ちなみに余談ですが、Cybersecurity Ventures さんの調査によると、2023 年のサイバー攻撃発生率は 1 日あたり 2,200 件以上と 39 秒毎に 1 件(2022年は44秒/回)という割合で発生しています。これだけの頻度となると鼬ごっこのような感じになってきますが、インターネットに接続するデバイスやツールが増えていることを考えると、さらに頻度は高まっていくのかもしれませんね。
管理画面で赤い数字になっている部分は更新が必要な部分です。
機能が改善されるアップデートもあるのですが、セキュリティリスクがある事によるアップデートも含まれています。
そのどちらかを見分けるのも難しいので、定期的に最新にすることが必須です。
最低でも月に1回は管理画面を開いて、アップデートの通知が来ていないかの確認をしましょう。
赤枠で囲われた箇所のメッセージは、「WordPress本体が最新ではないですよ」という通知です。
個々のプラグイン同様、機能が改善されるアップデートもあるのですが、セキュリティリスクに対するアップデートも含まれています。
そのどちらかを見分けるのも難しいので、定期的に最新にすることが
こちらも最低でも月に1回は管理画面を開いて、アップデートの通知が来ていないかの確認をしましょう。
ただし、難しいのがプラグインとの、、、、、、
本体のアップデートによりプラグインが動かなくなったり、何かしらの不具合が起きたりという現象が起きる可能性もゼロではありません。
色々なプラグインを入れたり、カスタマイズしたりしてサイトを構築している場合には、更新作業も少々複雑になります。
ですので、プラグイン、WordPress本体共に作業前に必ずバックアップを取るようにしておくことが大切です。
(何かあった時に元のバージョンに戻れるような準備をしておく為です。やり方等分からない場合は、運用依頼先や構築を依頼した企業など、専門の業者に作業をお願いすることをお勧めします)
多くの人が勘違いしている事として、「使っていないテーマやプラグインは無効化しておけば特に問題ない」と思っている点です。
無効化してもそこを踏み台にされてしまい、被害にあったというケースもあるので、放置をせずに使っていないものは無効化ではなく削除をするようにしましょう。
セキュリティ対策用のプラグインを入れてサイトを保護するのも有効な手段です。
以下おすすめのプラグインをご紹介します。
・SiteGuard WP Plugin
公式サイトはこちら
管理画面のIPアドレス制限、ログインページのURL変更、ログイン時の画像認証、ログインロック
といった主に管理画面を保護するための機能がひと通り揃っています。
・Wordfence Security
公式サイトはこちら
ファイアウォール機能、IPアドレスによるブロック、脆弱性診断といった機能が使用できます。
いかがでしたでしょうか?
WordPressは無料で使える便利なツールであると同時に、対策を怠ると情報漏洩やサイト乗っ取りの危険性をはらむツールである事がお分かり頂けたかと思います。
こちらの記事が参考になれば幸いです。
尚、当社では、サイトの構築はもちろんですが、既存サイトのセキュリティチェックやサイトの保守・運用なども承っています。
「うちのサイト大丈夫かな…?」「そこまで手が回らないし…」というお悩みやサイトに関するご相談がありましたら気軽にご連絡ください。
わをんへのお問い合わせはこちらから
