WordPressを安全に使うための対策
WordPressを使用しているサイトが改ざんの被害にあったと発表されました。
「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
原因はサーバー側の設定にあったようですが、
WordPressを使うユーザー側も充分注意しなければいけない問題かと思います。
そこでユーザ側でやっておいた方が良い対策を、いくつかまとめておきたいと思います。
ユーザー名にadminは使わない
ユーザー名のadminを狙ったブルートフォース攻撃(総当たり攻撃)が問題になっています。
そこでWordPressをインストールする際のユーザー名はadmin以外にする。
また既にadminのユーザー名がある場合は、ユーザー名は変更出来ないので、
別の管理者権限のユーザー名でログインし(無い場合は新たに作成)、管理画面のユーザー一覧からadminを削除。
adminのユーザー名で作成した記事は、別のユーザーの投稿として割り振ることができます。
WordPressのバージョンアップは小まめに
WordPressのバージョンは最新のものが出たら、なるべくアップグレード。
サーバーによってはPHPのバージョンによって最新のものが使えない、
といった場合もあるので、使用するサーバー選びも大切かと思います。
安易にテーマを使用しない
WordPressでは無料で配布されているテーマがありますが、
中には悪意のあるコードが含まれるテーマもあったりするようです。
特に海外製のテーマを使う場合は、なるべく公式サイトに登録されているものを使う、
使う前にそのテーマについて検索して調べてみる、ことが大切かと思います。
また使用しているテーマに問題があるかどうかAntiVirusというプラグインでチェックできます。
WordPressのテーマに問題が無いかチェックする「AntiVirus」
バックアップは定期的に
以前に某サーバーにて顧客データが損失される事態がありました。
何処のレンタルサーバーでも、100%同じようなことが起きないとは言い切れないと思うので、
定期的にバックアップを取ることは大事だと思います。
バックアップを取るプラグインに、WP-DBManagerや、BackWPupなどがあります。
プラグイン等でセキュリティ対策をする
WordPressではセキュリティ対策に関するプラグインも多数あります。
当サイトでもいくつか紹介しているので、ご参考に。
その他、管理画面にアクセス制限をかけるなどの方法があります。
詳しくはgatespaceさんの記事等が参考になると思います。
タグ: セキュリティ
記事公開日:
最終更新日:
人気記事
- 更新日・時間を表示する
- 広告をランダム表示する「Datafeedr Random Ads V2」
- 確認画面付きのメールフォーム「inquiry form creator」
- 任意のコードをショートコード等として登録・管理する「Post Snippets」
- SNS系サービスのボタンを設置「WP Social Bookmarking Light」
- 無料WordPressテーマ「WPMEMO basic2」を公開しました。
- サイトをスマートフォン向けに最適化する「WPtouch」
- 投稿画像のサイズの種類を増やす「Additional image sizes」
- Lightbox系プラグイン「WP jQuery Lightbox」
- 1つのデータベースでWord Pressを複数設置する
コメントを残す