markelog(マーケログ)|WEBマーケティングブログ

WEBマーケティングブログ

WordPressを脅威から保護するための基本セキュリティ対策4つ

      2016/06/23

padlock-597495_640

WordPressでサイト運営をする場合、セキュリティ対策は欠かすことのできない課題です。他のCMSに比べてシステムが特に脆弱だということでは決してありませんが、ユーザーが多いということはそれだけ狙われやすいということ。世界で最もユーザーの多いCMSであるWordPressは、どうしても悪意ある攻撃の標的になりがちなのです。

しかし、いざセキュリティ対策をしようとすると、情報があまりに多すぎて逆に「何をしたらいいんだろう?」と迷ってしまうという人も多いのではないでしょうか。

そこで今回は、WordPressを保護するための基本の心構えをまとめてみました。

↓↓今なら2,980円⇒無料!レビューもあり!
全世界で100万人が読んだマニフェストが日本上陸!

1. 常に最新バージョンのWordPressを使う

攻撃されやすいという事実は、もちろんWordPressの開発者だって理解しています。そのため、セキュリティ強化のためのバージョンアップも頻繁に行われています。告知があったら速やかにアップデートするようにしましょう。

もっとも、これはWordPressに限らず、PC関連のあらゆるソフトウェアにおける常識です。「そんなことか」と呆れてしまった人もいるかもしれません。

しかしWordPressの場合は、アップデートの頻度が非常に高いという特徴をもちます。あまりに頻繁であるがゆえに、「またか」と思ってついついアップデートを後回しにしてしまう人も多いのが実情ではないでしょうか。

たったの数クリックでセキュリティ対策ができるのですから、バージョンアップに気付き次第すぐにアップデートすべきです。

2. 古いプラグインは使わない

意外と見落としがちなのが、プラグインのセキュリティです。プラグインの充実ぶりはWordPressの強みのひとつですから、WordPressでサイト運営をしていながら一切プラグインを使っていないという人はめったにいないことでしょう。

WordPress本体を最新バージョンにしていても、プラグインが古いままでは危険です。プラグインは世界中でいろいろな人が個別に開発しているものですし、それらをいくつも組み合わせて使うわけですから、どうしてもセキュリティの穴が生まれやすくなります。プラグインのアップデートも速やかに行いましょう。

こちらについては、導入中のすべてのプラグインを自動でアップデートしてくれるプラグインも存在しています。上手に活用していくとよいでしょう。

また、何年もバージョンアップされていないプラグインは、最初から導入しないように気をつけることも大切です。たとえサイトから欠かすことのできないプラグインだったとしても、地道に探せばほぼ同機能のプラグインは高確率で見つかるはずです。

3. 個人配布のテーマには要注意

有料・無料を問わず数え切れないほどのテーマが配布されているのも、WordPressの人気の理由です。サイトの目的やターゲットに合わせてテーマを選ぶのは、WordPressでサイト構築をする際の腕の見せ所のひとつだといえるでしょう。

だからこそ気をつけなければいけないのが、個人配布のテーマの利用です。公式サイトで配布されている人気テーマは多くの人が利用しますから、他のサイトとの差別化を図るために「あえて個人配布のテーマを探す」という人も少なくありませんよね。事実、海外の個人配布テーマにはクオリティの高いものが目立ちます。

しかし個人配布のテーマにはリスクもあります。悪意ある人物がわざとセキュリティの脆弱なテーマを配布している可能性があるからです。評判の高いテーマであればさほど心配はいりませんが、個人配布のものは利用者数も少ないため、口コミも見つけづらいです。

どうしても必要がある場合には仕方がありませんが、少なくとも初心者~中級者レベルのWordPressユーザーは、まだ個人配布のテーマに手を出すべきではありません。

4. セキュリティを最優先すること

最も重要な心構えは、「何よりもセキュリティを優先する」という点です。ユーザビリティ、コンバージョン率、デザイン性など、サイト運営においては目的ごとに重視すべき視点がたくさんありますが、たとえそれらを犠牲にしたとしても、セキュリティを優先すべきです。

たとえば、プラグインを更新することでサイトに不具合が出ることは少なくありません。それでプラグインを以前のバージョンに戻してしまう人もいますが、これは危険です。まずセキュリティ面のケアを行い、その上で不具合の修正を行うようにしましょう。

セキュリティの隙をつかれてサイトを改竄されたり悪用されたりするリスクを考えれば、一時的にサイトに不具合が出るぐらいどうということもありません。長期的に見ればどちらがプラスか、冷静に考えてみましょう。

まとめ

以上4つのセキュリティ対策は、特別な技術や高度な知識がなくてもすぐに実践できるものばかりです。現状で不十分だと感じた場合には、速やかに対処するようにしましょう。

セキュリティ対策をしっかりと行うことは、サイトの信頼性を高めることに繋がります。一度失われた信頼を回復することがいかに難しいかは、社会人であれば誰でもご存知のはず。ほかの部分を多少犠牲にしても、セキュリティ対策だけは怠らないように心がけておきましょう。

 - WEBサイト運営

スポンサーリンク

  関連記事

競合サイトを丸裸にするサイト分析ツール
競合サイト分析|あのサイトを丸裸にする「分析ツール」4選

〔無料本〕上位4%のビジネスマン・起業家に役立つノウハウ満載!『インターネットビ …

icon-1392950_640
はじめてのInstagram広告。種類・価格・出稿方法まとめ。

〔無料本〕上位4%のビジネスマン・起業家に役立つノウハウ満載!『インターネットビ …

infeed-ad
既にスマホ広告の主流!インフィード広告の活用法

〔無料本〕上位4%のビジネスマン・起業家に役立つノウハウ満載!『インターネットビ …

オウンドメディア運用の手順
オウンドメディア事例2つ+運用手順3STEP

〔無料本〕上位4%のビジネスマン・起業家に役立つノウハウ満載!『インターネットビ …

レスポンシブ対応WordPressテーマ有料・日本語版
【レスポンシブ・事例付】wordpressテーマ23選〈有料・日本語版〉

〔無料本〕上位4%のビジネスマン・起業家に役立つノウハウ満載!『インターネットビ …

network-782707_640
ざっくり知っておきたい!IoTとマーケティングの現在

〔無料本〕上位4%のビジネスマン・起業家に役立つノウハウ満載!『インターネットビ …

インバウンドマーケティングとは
インバウンドマーケティングとは|その特徴と事例3つ

〔無料本〕上位4%のビジネスマン・起業家に役立つノウハウ満載!『インターネットビ …

ipad-605440_640
【初心者必見!】ロングテールSEOとは?アクセスの質を高める基本戦略

〔無料本〕上位4%のビジネスマン・起業家に役立つノウハウ満載!『インターネットビ …

388954以上の無料写真とテクスチャ - FreeImages.com
【無料・有料】商用利用可の写真素材サイト7選

〔無料本〕上位4%のビジネスマン・起業家に役立つノウハウ満載!『インターネットビ …

class_room
経験者が語る、スタートアップがプロモーションでしくじるパターン3つ。

〔無料本〕上位4%のビジネスマン・起業家に役立つノウハウ満載!『インターネットビ …