WordPress を安全に使う4つのヒント

個人、法人を問わず利用が拡大しているWebプラットフォーム、WordPress。安全に運用するためのヒントを確認しましょう。

wordpress

WordPress は近年人気を集めている Web プラットフォームの 1 つで、使い方が簡単でありながら非常に柔軟性が高いため、個人用の Web サイトと企業用の Web サイトの両方でよく使われています。しかしその人気の高さゆえに、攻撃の標的ともなっています。個人のものにせよ、会社のものにせよ、Web ページを立ち上げる場合は、以下の簡単な手順を実行して、WordPress のページを安全に保つようにしてください。

  1. 自分の使用するシステムのセキュリティを万全に保つ。どんなに WordPress のセキュリティを高めたとしても、あなたの使っているシステムがマルウェアに感染していては意味がありません。オペレーティングシステムとソフトウェアは最新のバージョンを使用し、常に更新されている状態を保ってください。Web ブラウザーについても同様です。アップデートが煩わしく思えることもあるかもしれませんが、アップデートには、それまでに見つかっているぜい弱性を修復するための最新のセキュリティアップグレードが含まれています。攻撃者はそのようなぜい弱性を利用するのです。さらに、強力なアンチウイルス製品を使用してコンピューターを定期的にスキャンし、悪意のあるプログラムが入り込んでいないか確認してください。
  2. WordPress のセキュリティを確保するWordPress パッチが適用された最新のプラットフォームを常に実行するようにしてください。また、すべてのプラグインを最新の状態に保ち、使わなくなったプラグインは削除してください。プラグインを無効にするだけではサーバーからコードが削除されず、攻撃者があなたのサイトを攻撃するのに使うかもしれません。
  3. サーバーとネットワークのぜい弱性を排除する。使用する Web ホストが安全で評判が高いこと、またネットワークの安全性が保たれていることを確認してください。オフィスまたは家庭のネットワークを使用し、カフェや空港などの保護されていない Wi-Fi で WordPress サイトを使用することは避けてください。そのようなセキュリティ保護されていないネットワークは攻撃者にとって宝の山のようなものです。
  4. 「管理者」としての使用を最低限に抑える。WordPress の管理者ログインアカウントは、あなたのサイトのあらゆる部分にアクセスできるキーの役割を持っているため、WordPress の攻撃者にとってはどうしても手に入れたい宝石のようなものです。あなたのシステムやブラウザーがパスワード盗難に遭った場合、いつも管理者アカウントでログインしていると悲惨な結末を招きかねません。管理的な機能を実行する場合のみ管理者ページを使用し、新しいコンテンツを投稿する際には、編集用に作成した別のアカウントを使ってください。
  5. 強力なパスワードを設定する。ログインページは Web サイトへの玄関口であり、弱いパスワードを設定するのは、治安の悪い地域でいつも玄関ドアに鍵を掛けずに外出するようなものです。強力なパスワードを設定してください。パスワードには、文字の順序を変えたり、数字を入れたり、アルファベット以外の記号を混ぜたりしましょう。辞書に載っている単語は絶対に使わないでください。また、パスワードは定期的に変更してください。
ヒント