WEBサイトをワードプレスで構築し運営する際のセキュリティ対策

WEBサイトをワードプレスで構築し運営する際のセキュリティ対策

admin

もう一度セキュリティ対策を

WEBサイトをワードプレスで構築されているという方は多いと思います。
以前はWEBサイトの表示が重たいという事もあり敬遠される場合もありましたが、最近ではサーバースペックの向上や構築やメンテナンスが楽という事もあり、ここ10年ほどは、増加傾向にあります。

導入が多く、また管理自体をサーバー上のプログラムで行っているという事もあり、ハッキングなどの対象にされているのも事実です。
常に新しいバージョンがリリースされ脆弱性などの修正も行われておりますが、きちんと対策をして構築されていないと、攻撃の対象となります。

専門的な部分もありますので、もし分からない事などがあればホームページ制作会社に相談してみてください。

  • ファイルのパーミッション(実行権)は正しく設定されているか。
  • 管理画面へのログインをID&PWのみで制御していないか。
  • 総当たり攻撃(ブルートフォースアタック)の対策は万全か。
  • ワードプレス、プラグインのアップデートはきちんとされているか。
  • データベース操作系のプログラムをサーバー上に置いていないか。
  • FTPアカウントはきちんと管理されているか。(理想は無効にする)
  • 信頼できないプラグインを導入していないか。

様々なログインにパスワードは複雑に…と言ったことを聞きますが、すでにID&PWだけではセキュリティは守れない時代です。
もう一度セキュリティ対策を確認してみてください。