WordPressを使っているなら知っておきたいセキュリティの話
WordPressがわかると、セキュリティ対策は欠かせない要素なのですが、ホームページのリニューアルを行っていると、セキュリティ対策をしていないWordpressが意外と多いことに驚きます。
SEO対策やWEBマーケティングは効果を出すための『攻め』なのに対して、セキュリティは『守り』なので、興味を持っていただけないのかもしれません。しかし、自動車にブレーキが必要なように、Wordpressはセキュリティ対策が必要です。
セキュリティ対策をしていないWordpressは危険です。ビジネスのホームページなら尚更被害も大きくなります。まだまだセキュリティの大切さをご存じない会社様も多いと思いますので、今回はセキュリティについて書きたいと思います。
内部セキュリティ
内部のセキュリティについては、以前WordPressの内部のセキュリティを高めるアカウント(ユーザー)権限の管理に書きましたので、詳しくはこちらをお読みください。
簡潔にまとめると、デフォルト状態だと、記事の他に全ての設定を行うことができるので、普段使うアカウントは、投稿に関するものしか操作できないように機能を絞りましょうという内容です。
これは、万が一Wordpressを使う方が悪意のある操作をできないようにするのはもちろんですが、さらに誤操作の防止と、余計な操作ができなくなる分、管理画面がシンプルになって、直感的に使えるようになるなるというメリットもあります。
誤操作してしまうと、レイアウトが崩れたり、機能が正常に動作しなくなったり、検索エンジンに引っ掛からなくなるなど、様々な影響が出ます。
外部セキュリティ
セキュリティ対策を必要性で最も大きいのはこの部分です。
ご存じない方も多いかもしれませんが、Wordpressを使っていると、スパム攻撃が受けます。
デフォルトのWordpressは、この攻撃に対してセキュリティが脆弱です。ブルートフォースアタックと呼ばれる総当たり攻撃で不正ログインを試みます。ブルートフォースアタックはわかりやすく例えると、4桁の暗証番号を0000~9999まで一つずつ入力していく方法です。当然破られるのは時間の問題です。
ですから、多くのWordpressで作られたサイトが不正ログインの被害を受けているのです。
アクセス数の多い有名サイトばかり狙われるかといえばそうではなく、調査をすると、アクセス数が少ないサイトでもこのスパム攻撃を受けており、アクセス数が少ない・有名ではないからといって安心はできません。いつあなたのサイトが狙われるかわからないのです。
また、このスパム攻撃を受けていることに気付いていないケースも多く、毎日数百回の攻撃を受けていることを知って、驚愕したクライアント様もいらっしゃいました。
さらに、悪用を防ぐために詳しい方法は書きませんが、セキュリティ対策をしていないWordpressは、ハッキングに多少詳しい人が、特定のサイトを標的したら、簡単にログインできてしまいます。それほどデフォルト状態のWordpressは、セキュリティが弱いのです。
万が一不正にログインされると、サイトを改ざんされたり、ウイルスを仕組まれるなど、ホームページを見たお客様に被害が出てしまいます。そして、一度このような問題が起こってしまうと、セキュリティの意識が低い会社というイメージが付いてしまい、企業イメージが低下するだけでなく、二度とホームページを見てもらえなくなるなど、企業のWEB戦略に重大な影響が出てしまいます。
ですから、Wordpressを使うならば、外部セキュリティが必要なのです。
あとがき
セキュリティに絶対はありません。もしも『絶対』『100%防げる』と言う人がいたら、その人はセキュリティを知らない人です。
日々ハッキングも進化していて、次から次へと新しいハッキングの手法が開発されていますので、『絶対』と思ってしまうと、新しいハッキングに対応できなくなってしまいます。だから、セキュリティを多少なりとも知っていれば、『絶対』がないのがわかるのです。
今回はWordpressのセキュリティについて書きましたが、システム側だけでなく、システムそのものをハッキングされることもありますので、1つの方法で、全てのハッキングに対応することはできません。だから、セキュリティ対策は2重3重4重とセキュリティをかけていって、限りなくハッキングされる可能性を0%に近付けていきます。これが本当のセキュリティです。
ハルリの名前の由来は、関わる方全てがHappy(幸福)・Lucky(幸運)・Rich(豊か)になるようにと願いを込めて付けました。
このブログを読んでいただいた方に、ハルリのクライアント様になっていただくために、今回このような記事を書いたのではありません。ブログを読んでいただいて、多少なりともハルリに関わった方には、セキュリティの大切さを少しでもご理解いただき、この記事を読んだことがきっかけとなって、一社でも不正ログインの攻撃を防いでいただければ本望です。
ハルリでは保守サービスにてこのようなスパム攻撃に対するセキュリティ対策も行っていますので、セキュリティにご不安がある企業様はお気軽にご相談ください。
最終更新日
ハルリ
WEBマーケティング・SEO対策が得意な札幌のフリーランスのWEBデザイナー。お客様のお悩みを解決するコンサルティング型ホームページ制作を行っています。
twitterでフォローする
Follow @haluri_infofacebookでフォローする