WordPressを安全に使う4つのヒント

個人、法人を問わず利用が拡大しているWebプラットフォーム、WordPress。安全に運用するためのヒントを確認しましょう。

wordpress

WordPressは近年人気を集めているWebプラットフォームの 1 つで、使い方が簡単でありながら非常に柔軟性が高いため、個人用のWebサイトと企業用のWebサイトの両方でよく使われています。しかしその人気の高さゆえに、攻撃の標的ともなっています。個人のものにせよ、会社のものにせよ、Webページを立ち上げる場合は、以下の簡単な手順を実行して、WordPressのページを安全に保つようにしてください。

  1. 自分の使用するシステムのセキュリティを万全に保つ。どんなにWordPressのセキュリティを高めたとしても、あなたの使っているシステムがマルウェアに感染していては意味がありません。オペレーティングシステムとソフトウェアは最新のバージョンを使用し、常に更新されている状態を保ってください。Webブラウザーについても同様です。アップデートが煩わしく思えることもあるかもしれませんが、アップデートには、それまでに見つかっているぜい弱性を修復するための最新のセキュリティアップグレードが含まれています。攻撃者はそのようなぜい弱性を利用するのです。さらに、強力なアンチウイルス製品を使用してコンピューターを定期的にスキャンし、悪意のあるプログラムが入り込んでいないか確認してください。
  2. WordPressのセキュリティを確保するWordPressのパッチが適用された最新のプラットフォームを常に実行するようにしてください。また、すべてのプラグインを最新の状態に保ち、使わなくなったプラグインは削除してください。プラグインを無効にするだけではサーバーからコードが削除されず、攻撃者があなたのサイトを攻撃するのに使うかもしれません。
  3. サーバーとネットワークのぜい弱性を排除する。使用するWebホストが安全で評判が高いこと、またネットワークの安全性が保たれていることを確認してください。オフィスまたは家庭のネットワークを使用し、カフェや空港などの保護されていない Wi-FiでWordPressサイトを使用することは避けてください。そのようなセキュリティ保護されていないネットワークは攻撃者にとって宝の山のようなものです。
  4. 「管理者」としての使用を最低限に抑える。WordPressの管理者ログインアカウントは、あなたのサイトのあらゆる部分にアクセスできるキーの役割を持っているため、攻撃者にとってはどうしても手に入れたい宝石のようなものです。あなたのシステムやブラウザーがパスワード盗難に遭った場合、いつも管理者アカウントでログインしていると悲惨な結末を招きかねません。管理的な機能を実行する場合のみ管理者ページを使用し、新しいコンテンツを投稿する際には、編集用に作成した別のアカウントを使ってください。
  5. 強力なパスワードを設定する。ログインページはWebサイトへの玄関口であり、弱いパスワードを設定するのは、治安の悪い地域でいつも玄関ドアに鍵を掛けずに外出するようなものです。強力なパスワードを設定してください。パスワードには、文字の順序を変えたり、数字を入れたり、アルファベット以外の記号を混ぜたりしましょう。辞書に載っている単語は絶対に使わないでください。また、パスワードは定期的に変更してください。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?