アフィリエイトやサイト作成の初心者の方も利用することが増えてきたWordPress。
(このサイトもワードプレスです)
無料で利用できるうえ自由度も高く、世界でもトップクラスの利用者を誇るCMSですが、一方で脆弱性が見つかりやすくワードプレスとしてもセキュリティ対策には重きを置いているようです。
しかし、それでも優秀な?ハッカーたちは常にワードプレスの新しい脆弱性を発見し攻撃しようと狙っているため、利用者も自身でできるセキュリティ対策は常に意識することが重要です。
とはいえ、特にワードプレスを使い始めたばかりの初心者の方は具体的になにをすればよいか疑問に思うかもしれません。
そこでここでは、初心者の方でも簡単にできる最低限のセキュリティ対策を3つご紹介いたします。
ユーザー名・パスワードは推測されないものに!
WordPressへのログインにはユーザー名とパスワードが必要なわけですが、このユーザー名をデフォルトの「admin」のままにしているという方はけっこういるようです(汗)パスワードにもよりますが、これでは「どうぞ、ご自由にハッキングしてください」と言っているようなものです。大変危険ですのでユーザー名をadminのまま利用するのは避けましょう。
そしてパスワードですが、推奨としては英数字をランダムに織り交ぜ10文字以上で設定すればそう簡単に破られることはないでしょう。忘れてしまうのが怖いからと他のサイトやSNSなんかと同じパスワードを使いまわすのはこれも非常に危険ですので絶対にやめてください!
WordPressやプラグインは常に最新のバージョンに!
ワードプレスはなんらかの脆弱性が発見されるとその都度バージョンアップすることで改善、対策しています。当然ですが古いバージョンほど脆弱性や不具合が多くあるので、常に最新バージョンへと更新することが大切です。
プラグインも多くの場合、同じように脆弱性や不具合があるとバージョンアップされますので、普段更新していないワードプレスでも定期的に管理画面をチェックして最新版にしておきましょう。
不要なプラグインは削除しよう!
使うつもりでインストールしたプラグインでも使っていないものや、一度使ったけど今はもう使っていないというプラグインに関してはしっかり「削除」するようにしましょう。インストールしたままで「停止」しているだけのプラグインに脆弱性が現れた場合、そこから狙われる可能性があるためです。
今回ご紹介したものはあくまでも最低限の対策ですので、もっとセキュリティを万全にしておきたい!という方は検索してみるといろいろな方法が見つかるでしょう。
この記事に対してコメント欄から質問がある程度あったら、もうちょっと突っ込んだセキュリティ対策についても書いてみたいと思います(笑)
