)
WordPressでサイトを公開したら、それで終わりではありません。
サイトを立ち上げることよりも、安全に運用し続けることの方が重要です。
WordPressはコンテンツ管理ツールとして世界中で広く使われている一方、その普及率の高さから悪意のある攻撃者に狙われやすいという特徴があります。
保守をせずに運用を続けると、次のようなトラブルにつながる恐れがあります。
このように、保守を怠ると自社サイトが悪意のある攻撃者に悪用され、お客様にも被害が及ぶ可能性があります。
サイトに何か起きてから対応するのではなく、事前に防ぐことが大切です。
サイトを安全に保つために必要な対応はさまざまあります。ここでは、一般的なものの中から弊社でも対応している内容の一部をご紹介します。
WordPressはセキュリティ上の問題が見つかるたびに改善を加え、新しいバージョンをリリースしています。
古いバージョンを使い続けると、その脆弱性を悪用した攻撃を受けるリスクが高まります。
「動いているから大丈夫」は危険な考え方です。新しいバージョンがリリースされたら、アップデートを行いましょう。
単に更新ボタンを押すだけでは、プラグインなどとの相性が合わずサイトが真っ白になるリスクがあります。
弊社では必ずバックアップを確保し、テーマやプラグインとの整合性を確認しながら慎重に作業を進めます。
プラグインは、WordPressに機能を追加するためのツールです。
「お問い合わせフォーム」「セキュリティ対策」「バックアップ」など、さまざまな用途で利用される一方プラグインは特に攻撃者に狙われやすい部分です。
セキュリティ上の問題が残ったまま古いバージョンを使い続けると、攻撃の入り口になってしまいます。
新しいバージョンがリリースされたら、アップデートを行いましょう。
プラグインは誰でも簡単に追加でき、便利な機能をすぐに使えます。
一方で、数年間更新が止まっていてセキュリティ上の問題が解消されていないものも多く存在します。
プラグインを導入する際は信頼性をしっかり確認したうえで追加しましょう。
サイトが急に表示されなくなった、改ざんされた、誤ってファイルやデータを削除してしまった。
そんなときでも、バックアップがあれば復元することができます。
サイトの更新頻度に合わせてバックアップの取得頻度を決め、安全に運用しましょう。
WordPressの管理画面は、攻撃者が最初に狙う場所です。以下のように管理画面へのセキュリティ対策を行いましょう。
ログイン画面のURLはデフォルトで決まっており、誰でもアクセスできる状態になっています。まずはURLを変更して、攻撃者に推測されにくくしましょう。
推測されにくい、長くて複雑なパスワードを設定しましょう。
パスワードを繰り返し試みる攻撃(ブルートフォース攻撃)を防ぐために、ログイン試行回数を制限するプラグインを活用しましょう。
「今、サイトが見られているから問題ない」そう思っていても、気づかないところでリスクは潜んでいます。
定期的なメンテナンスで、トラブルを未然に防ぐことが大切です。
サイトを安全に保つことは、自社を守るだけでなく、サイトを訪れるお客様やユーザーの安全を守ることにも直結します。
アウラでは、WordPressサイトの保守・運用サポートを承っています。
「何から始めればいいかわからない」「うちのサイトは安全?」という方も、まずはお気軽にご相談ください。
