WordPressでサイト制作をするなら、外せないセキュリティ対策4つ

ルーペでデジタル表示の英字を拡大する

更新日:2017年10月05日 | 公開日:2016年03月31日

セキュリティ対策をしないとどうなるか

チェーンと南京錠、キーボード

セキュリティ対策をしていないと、以下のようなことが起こる可能性があります。

・不正決済
・情報漏洩
・サイト情報改ざん
・ウィルス侵入

実際に2013年に、WordPressで制作したサイトの約8000件以上が内容を改ざんされた事例もあります。
このように、ハッキングされてサイト情報が改ざんされると完全に元の状態に戻すのは不可能です。
さらに、修復にかかる費用は制作時よりも高額になるケースが多いです。

「どうせ、誰も見ていないサイトだから…」とタカを括らずに、セキュリティ対策には抜かりのないように下記の4点を抑えて対策をしておきましょう。

1.複雑なパスワードに設定する

上で取り上げた事例でハッキングされたサイトのほとんどは、複雑なパスワードにしていませんでした。
パスワードは、大文字や小文字の英語だけでなく「!」や「$」などの記号も含めたパスワードにしましょう。
複雑なパスワードにすればするほど、ハッキングされる可能性は低くなります。

2.プラグインを導入する際は綿密に調べる

WordPressには無数のプラグインが存在します。
プラグインは、スマホアプリと同様に一般の人が制作したものも存在しているため、むやみにインストールをするのは危険です。
プラグイン自体にウィルスが仕込まれていてデータをスキミングされる可能性もあります。
プラグインをインストールする際には、プラグインの評判などを事前にインターネットで調べるなどをして導入を検討しましょう。

3.「二段階認証」「ワンタイムパスワード」を導入する

「ユーザー名」と「パスワード」を入力してログインするものに加えて、二段階認証(キーを入力する認証プロセスを追加)と、一回限りしか有効でないパスワードを設定できる「ワンタイムパスワード」を設定することで、セキュリティレベルを上げることができます。

この二つを同時に設定できるのが、「Google Authenticator」というサービスです。
WordPressでは「SI CAPTCHA Anti-Spam」というプラグインで簡単にこの機能が実装できます。

4.ログインページと管理ページへのアクセス制限をしておく

ブルートフォースアタック(総当たり攻撃)による不正ログインは、「ログインページ」へのアクセスを、自分のパソコンだけに設定しておくことで完全に防ぐ事ができます。
WordPressでログインページに該当するのが「wp-login.php」というファイルなので、ここに対してアクセス制限を設定しておきましょう。

管理ページは、ログインページのアクセス制限をしておけば不正アクセスされることはまずありませんが、念のためにアクセス制限を設定しておきましょう。

【まとめ】WordPressでセキュリティ対策万全のホームページを制作するには?

スマホを顎に当て、考えている女性

…とここまで、セキュリティ対策に関するポイントを書いてきましたが、「難しくて自分ではできないかも…」という方のために。

日本最大級の発注業者比較サイト『アイミツ』では、WordPressのセキュリティに関する専門知識を持ったコンシェルジュが、「WordPressのセキュリティ対策ができるホームページ制作業者」を完全無料でご紹介することができます。

アイミツには100万件の口コミを元に構築した7万社の企業データベースがあります。
まずはお気軽にお問い合わせください。
我々コンシェルジュが、あなたの会社に合った企業選びを全力でお手伝いさせていただきます。