WordPress

WordPressのセキュリティ対策

2017/08/26

WordPressのデータが改ざんされると言う事件が、
最近起きていたようです。

WordPressの脆弱性をついたWebサイトの改竄、150万超に

 

これはWordPressをアップデータした際、ぜい弱性が
多数発見された為に改めてアップデートしたのですが、
その間にぜい弱性が広く知られてしまい、多くのサイトが
攻撃を受けて改ざんされてしまった、と言うもの。

WordPressのシェアが増えているのもあって、攻撃の
対象になりやすくなった、という事情もあります。

このような問題を回避するには、出来る限りアップデートが
あったら直ぐに更新する事が重要です。

今回の件も、アップデートを呼び掛けていたにも関わらず
やっていなかったユーザーが対象となったようです。

せっかく作ったサイトを改ざんされるなんてたまったもんじゃ
ありませんよね。

この様な事にならない様にする為にも、アップデートは
小まめにやっておきましょう。

初心者でも出来る危険を回避する方法はあります。

・WordPressやプラグインは常に最新の状態にする

言うまでもなく、最初にやっておきたい事です。
前述でも書きましたが、WordPressやプラグインの更新が
あったら直ぐにやっておきましょう。
更新される=なんらの不具合があった、くらいの意識で。

・パソコンを常に最新の状態にする

これはWordPressだけに限りませんが、WordPressを
使う場合はブラウザが必要です。
このブラウザを最新の状態にしておく事は、WordPressの
セキュリティにとっても有効です。

・ログインの管理者名や編集者名にハンドルネームを使わない

ハンドルネームを管理者名や編集者名に使っている人は
多いですね。
でもこれを別の名前にしておけば、より乗っ取りなどを
防ぐのを防ぐ事が出来ます。
と言うのも、WordPressで記事を書くと、記事の最後に
執筆者名が自動的に表示され、誰が書いたかがわかって
しまうからです。
ハンドルネームを使うなら、名前の後ろに数字を入れる
など、執筆者名と同じにならない様にしましょう。

・パスワードは難しいモノに

パスワードはわかり難いものにしましょう。
私の場合、パスワードを作ってくれるサイトを使っています。

LUFTTOOLS パスワード生成ツール

ここで難しいパスワードを作って貰っています。
セキュリティの強度や使える文字・記号、長さなどが選べる
ので、とても便利です。

・定期的にバックアップをする

バックアップを定期的にしておけば、何かあった時に
バックアップしたところまでは復元できます。
Xサーバーではサーバー側でもバックアップしてくれますが、
このデータを使うにはお金がかかります。
出来るだけ自分でやっておきましょう。
バックアップの方法は↓の記事を参考にして下さい。

WordPressのバックアップ方法

-WordPress

AGA 成長因子