2016年6月18日

ワードプレスは機能性が高く、誰でも簡単に見栄えの良いホームページがつくれることで人気があります。しかし、IDやパスワードなどのアカウント情報を知られてしまうと、コンテンツが改ざんされてしまい、最悪ホームページごと消されてしまうこともあるため、セキュリティ対策はしっかり行う必要があります。

今回は、ワードプレスのセキュリティ上のリスクや、セキュリティ対策としてできる設定や人気のプラグインを紹介します。ワードプレスのセキュリティで不安がある人は、ぜひ参考にしてみてください。

ワードプレスは狙われやすい？セキュリティ上のリスク

ワードプレスは狙われやすい

一般的に、ワードプレスは犯罪者やサイバー攻撃の標的にされやすいと言われています。理由としては、利用者が多くワードプレスに関する情報が豊富なこと、管理画面のURLが決まっており構造も簡単なことが挙げられます。

また、ワードプレスの利用者は、日本は世界第3位ととても多いのです。このことからも、標的となる可能性が増してしまうのです。

どんなリスクが考えられるの？

ワードプレスのセキュリティが甘いと、アカウントそのものを乗っ取られてしまい、コンテンツに手を加えることができなくなります。最悪の場合、ホームページそのものを消されてしまうこともあるでしょう。

また、重要な情報を盗み取られてしまうこともあり、公開前の記事の内容が盗まれてしまう危険性もあります。

今すぐできるワードプレスのセキュリティ対策

まずは基本設定で対策する

ワードプレスの基本設定によって、セキュリティを高めることができます。最も簡単な方法は「管理画面のユーザー名とパスワードを強化すること」です。ワードプレスの初期設定として、ユーザー名が「admin」となっていますが、そのままにせず英語や数字を混ぜた特定が難しい文字列を設定しましょう。もちろん、名前や会社名などは使用しないのが鉄則です。

また「IPアドレス制限」を設定するのも有効です。決まったIPアドレスからしかアクセスができないようにサーバー側で設定を行います。これにより、IPアドレスと国を制限できます。自宅のPCと会社PC、自身のスマホからしかアクセスができないようにするという方法もあります。

常に最新版にアップデートをしておく

ワードプレスは定期的にアップデートがされますが、これをしないことでホームページが脆弱になり、犯罪者に狙われるケースもあります。アップデートによってセキュリティ面での強化がなされる場合もあるので、常に最新版にアップデートしておくように心がけましょう。

プラグインを利用する

プラグインの中にセキュリティ対策をしてくれるものがあります。「All In One WP Security & Firewall」はワードプレスの総合的なセキュリティ対策を行ってくれるプラグインです。ログイン画面のURLを変更することや、簡易的なセキュリティソフトとしての機能を果たしてくれます。

より強力なものとしては「SiteGuard WP Plugin」もおすすめです。一定回数ログインに失敗することで、接続元をログインできなくしたり、画像認証をプラスしたりしてくれます。説明や項目が日本語で書かれているので、初心者さんも使いやすいのです。

日本のセキュリティ会社が作ったプラグイン「SiteGuard」も人気があります。日本語であることはもちろんのこと、見やすい項目設定によって、クリック1つで簡単にセキュリティ設定が完了します。

まとめ

ワードプレスは使いやすい分、セキュリティ面での弱さがあります。しかし、設定やプラグインなどを駆使して、自分の力でセキュリティを強化することもできるのです。手塩にかけてつくり込んだホームページが乗っ取られたり、削除されたりしないように、日頃から危機管理意識を持って、ワードプレスを利用しましょう。