世界で一番使用されているWordPressだからこそ最低限のセキュリティー対策を！

先日海外のブログでCMSのハッキング統計データをみました。

• Hacked Website Report – 2016/Q3

このデータは実際に攻撃を受けた8,000サイトのデータが紹介されているのですが、そのうち74%がWordPressへの攻撃だったそうです。

世界中で一番使用されているCMSの宿命ですね。カスタマイズの情報やプラグインなども豊富にありますし、アップデートも頻繁に行われておりますがその反面攻撃の対象にもなりやすいので、セキュリティー対策にも気を配る必要がありますね。

今回は最低限しておくべきセキュリティー対策を紹介します。

WordPressやプラグインのバージョンを最新にする

WordPressやプラグインは頻繁にアップデートされます。頻繁にあるのでついつい後回しにしがちですが、アップデートの内容にはセキュリティーに対するアップデートも多くあります。面倒くさがらずに最新の物にアップデートしましょう。

ユーザー名とパスワードを推測されにくいものにする

• ユーザー名を「admin」であったり、パスワードを「0000」とか「password」とかにしていませんか？
• その他のWebサービスと同じものを使用していませんか？

自分だけは大丈夫というのは大きな間違いです。推測されにくく、他のサービスとは共通でないものにしましょう。 また、パスワードは英数字混じりで12桁以上のものにしましょう。

使用しないプラグインやテーマを削除する

今使用していないプラグインやテーマを削除しておきましょう。たとえ使用を停止しいるプラグインやテーマの脆弱性をターゲットにされる可能性があるのでサーバーから削除しておきましょう。

今回はユーザーでも対応することが可能な最低限のセキュリティー対策をご紹介いたしました。
その他。製作する際にも様々なセキュリティー対策があります。
この辺りは制作を依頼する際に制作会社と事前に確認しておくことでより、安全にWordPressを使ってサイト運営が可能となります。