手軽にできるWordPressのセキュリティ対策

2017/07/26
Takeshi Ambiru
ウェブ業界情報 社長ブログ

WordPressは引き続き世界で最も使用されているCMSとなっています。弊社のこのブログも現在はWordPress上で稼動しています。どこからでもログインし、ウェブサイトの内容を更新したり、メンテナンスを行ったりできますし、本来複雑なプログラミングをして実装する様々な機能を比較的容易に導入できます。その反面、WordPressは世界一狙われうやすいCMSであるとも言うことができます。そこで本日は手軽にできるWordPressのセキュリティ対策をご紹介いたします。

  1. サイトを手軽に安全な状態に保とう
  2. サイトを手軽に毎日バックアップしよう

サイトを手軽に安全な状態に保とう

WordPressサイトを手軽に外部の攻撃から守る為に、2つの方法を提案します。

1つはセキュリティ対策プラグインの導入です。私はWordfenceと言うプラグインをオススメしています。ウェブ・アプリケーション・ファイヤーウォール(WAF)や攻撃者のブロックなど様々な機能がオールインワンとなっているプラグインです。または iThemes Security と言うプラグインも人気があります。

もう1つはSiteLock(月350円〜)という外部サービスの利用です。WordPressなどアプリの脆弱性診断、改ざん監視、マルウェア検知・駆除などの脆弱性診断を任せることができます。最近とても売れているツールだそうです。

サイトを手軽に毎日バックアップしよう

サイトを安全な状態に保っても100%安全とは言い切れません。発見されたばかりで対応していない脆弱性を突かれたりすることもあるからです。または誤った操作で必要なファイルを削除してしまうリスクはどのような時にも存在します。そんな時でもバックアップを取っていればサイトをできるだけ最新の状態まで復旧することができ、最悪の事態を避けることができます。この為の方法もいくつか提案します。

1つはVaultPress(月3.50ドル〜)です。WordPress本体を開発しているAutomatic社が提供しているとあってとても信頼が置けるツールです。バックアップが主体ですが、セキュリティスキャンも毎日行うことができます。

もう1つはGMOクラウドが提供しているtorocca! (月500円〜)です。データベースとウェブサイトのファイルを自動で30世代分までバックアップをしてくれます。

 

弊社では数多くのWordPressサイトを運営・保守管理していますので、常に最適なソリューションを探し試しています。
自社サイトのセキュリティが気になった方はぜひ一度お問い合わせください。