markelog(マーケログ)|WEBマーケティングブログ

WEBマーケティングブログ

WordPressを脅威から保護するための基本セキュリティ対策4つ

      2016/06/23

padlock-597495_640

WordPressでサイト運営をする場合、セキュリティ対策は欠かすことのできない課題です。他のCMSに比べてシステムが特に脆弱だということでは決してありませんが、ユーザーが多いということはそれだけ狙われやすいということ。世界で最もユーザーの多いCMSであるWordPressは、どうしても悪意ある攻撃の標的になりがちなのです。

しかし、いざセキュリティ対策をしようとすると、情報があまりに多すぎて逆に「何をしたらいいんだろう?」と迷ってしまうという人も多いのではないでしょうか。

そこで今回は、WordPressを保護するための基本の心構えをまとめてみました。

↓↓今なら2,980円⇒無料!レビューもあり!
全世界で100万人が読んだマニフェストが日本上陸!

1. 常に最新バージョンのWordPressを使う

攻撃されやすいという事実は、もちろんWordPressの開発者だって理解しています。そのため、セキュリティ強化のためのバージョンアップも頻繁に行われています。告知があったら速やかにアップデートするようにしましょう。

もっとも、これはWordPressに限らず、PC関連のあらゆるソフトウェアにおける常識です。「そんなことか」と呆れてしまった人もいるかもしれません。

しかしWordPressの場合は、アップデートの頻度が非常に高いという特徴をもちます。あまりに頻繁であるがゆえに、「またか」と思ってついついアップデートを後回しにしてしまう人も多いのが実情ではないでしょうか。

たったの数クリックでセキュリティ対策ができるのですから、バージョンアップに気付き次第すぐにアップデートすべきです。

2. 古いプラグインは使わない

意外と見落としがちなのが、プラグインのセキュリティです。プラグインの充実ぶりはWordPressの強みのひとつですから、WordPressでサイト運営をしていながら一切プラグインを使っていないという人はめったにいないことでしょう。

WordPress本体を最新バージョンにしていても、プラグインが古いままでは危険です。プラグインは世界中でいろいろな人が個別に開発しているものですし、それらをいくつも組み合わせて使うわけですから、どうしてもセキュリティの穴が生まれやすくなります。プラグインのアップデートも速やかに行いましょう。

こちらについては、導入中のすべてのプラグインを自動でアップデートしてくれるプラグインも存在しています。上手に活用していくとよいでしょう。

また、何年もバージョンアップされていないプラグインは、最初から導入しないように気をつけることも大切です。たとえサイトから欠かすことのできないプラグインだったとしても、地道に探せばほぼ同機能のプラグインは高確率で見つかるはずです。

3. 個人配布のテーマには要注意

有料・無料を問わず数え切れないほどのテーマが配布されているのも、WordPressの人気の理由です。サイトの目的やターゲットに合わせてテーマを選ぶのは、WordPressでサイト構築をする際の腕の見せ所のひとつだといえるでしょう。

だからこそ気をつけなければいけないのが、個人配布のテーマの利用です。公式サイトで配布されている人気テーマは多くの人が利用しますから、他のサイトとの差別化を図るために「あえて個人配布のテーマを探す」という人も少なくありませんよね。事実、海外の個人配布テーマにはクオリティの高いものが目立ちます。

しかし個人配布のテーマにはリスクもあります。悪意ある人物がわざとセキュリティの脆弱なテーマを配布している可能性があるからです。評判の高いテーマであればさほど心配はいりませんが、個人配布のものは利用者数も少ないため、口コミも見つけづらいです。

どうしても必要がある場合には仕方がありませんが、少なくとも初心者~中級者レベルのWordPressユーザーは、まだ個人配布のテーマに手を出すべきではありません。

4. セキュリティを最優先すること

最も重要な心構えは、「何よりもセキュリティを優先する」という点です。ユーザビリティ、コンバージョン率、デザイン性など、サイト運営においては目的ごとに重視すべき視点がたくさんありますが、たとえそれらを犠牲にしたとしても、セキュリティを優先すべきです。

たとえば、プラグインを更新することでサイトに不具合が出ることは少なくありません。それでプラグインを以前のバージョンに戻してしまう人もいますが、これは危険です。まずセキュリティ面のケアを行い、その上で不具合の修正を行うようにしましょう。

セキュリティの隙をつかれてサイトを改竄されたり悪用されたりするリスクを考えれば、一時的にサイトに不具合が出るぐらいどうということもありません。長期的に見ればどちらがプラスか、冷静に考えてみましょう。

まとめ

以上4つのセキュリティ対策は、特別な技術や高度な知識がなくてもすぐに実践できるものばかりです。現状で不十分だと感じた場合には、速やかに対処するようにしましょう。

セキュリティ対策をしっかりと行うことは、サイトの信頼性を高めることに繋がります。一度失われた信頼を回復することがいかに難しいかは、社会人であれば誰でもご存知のはず。ほかの部分を多少犠牲にしても、セキュリティ対策だけは怠らないように心がけておきましょう。

 - WEBサイト運営

スポンサーリンク

  関連記事

contents-marketing-64-1
アン・ハンドリーの「コンテンツ・マーケティング64の法則」読了後レビュー

コンテンツマーケティング、コンテンツSEOの重要性が認識されてきた現在、コンテン …

shopping-cart-304843_640
爆買い誘発間違いなし。WEBマーケティング <実践系サイコロジー>9選!

【92%が満足の無料本】 あなたの知識・経験をオンラインで売る方法 ↓↓今なら2 …

ferrari-996084_640
ブランディングって何だ?|UU伸び悩むWebサイトが改めて考えるべきこと

【92%が満足の無料本】 あなたの知識・経験をオンラインで売る方法 Webサイト …

personal-553644_640
2015年上半期に立ち上がったクローズドSNS事例8選

【92%が満足の無料本】 あなたの知識・経験をオンラインで売る方法 ここ数年、f …

videographer-698667_640
動画広告の制作会社はこう選ぶ!4つのチェックポイント

【92%が満足の無料本】 あなたの知識・経験をオンラインで売る方法 スマートフォ …

marketing-strategies-426545_640
2015年から注目のバズワード、“マーケティングオートメーション”は何が出来る?

【92%が満足の無料本】 あなたの知識・経験をオンラインで売る方法 昨年2015 …

online-marketing-1246457_640
見込み客の75%が埋もれてる!?リードナーチャリングが重要視されている理由とA社の事例

【92%が満足の無料本】 あなたの知識・経験をオンラインで売る方法 米国のリサー …

メール配信サービス
特徴の多い中から厳選した6つのメール配信サービスを紹介!

【92%が満足の無料本】 あなたの知識・経験をオンラインで売る方法 メール配信サ …

man-791049_640
ASP以外。自社で独自アフィリエイトプログラムを設定しているサイト25選

【92%が満足の無料本】 あなたの知識・経験をオンラインで売る方法 Webサイト …

amazon-447033_640
ざっくり知りたい。盛り上がりを見せるEC市場を牽引するのは一体どの企業か?!

【92%が満足の無料本】 あなたの知識・経験をオンラインで売る方法 2014年の …