WordPressで気を付けておきたいセキュリティポイント

2021.04.02

保守、障害対応

こんにちは。
大阪でWEBコンサルティングとWEB制作をしているワイズオフィスです。

今回はWordPressで構築されたホームページで確認しておきたい、セキュリティについてお話いたします。

WordPressの脆弱性

世界で最も使用されているWordPress、商用利用も可能であるが故に不正アクセスや情報改ざんの危機に晒されることは少なくありません。
その脆弱性が話題になることも多く、企業ホームページにおいてWordPressを活用する場合のセキュリティとして、確認しておきたいセキュリティチェックポイントを今回ご紹介します。

WordPressのバージョンチェック

ホームページを制作する際に、外部の業者に発注をかけてそのままになっているケースがよくあります。まず最初に確認したいのがWordPressが最新のバージョンになっているかどうかです。こちらは制作業者に依頼しなくても、ご自身で確認することが出来るのでチェックしてみましょう。

まず管理画面にログインしましょう。
ダッシュボードを開くと現在のWordPressのバージョン情報を確認することができます。「WordPress ~が利用可能です!今すぐ更新してください。」とメッセージが表示される場合には、古いバージョンが使われていますのでアップデートしましょう。

プラグインのバージョンチェック

WordPressでホームページ制作を行っている場合に、プラグインと呼ばれる拡張機能が使われていることがほとんどとなります。
プラグインに脆弱性が見つかり、セキュリティの危機にさらされるということもあるのでこちらも最新版に更新しておきましょう。
更新の際に気を付けておきたいのは、他の機能に不具合が生じる場合があるので制作会社や専門の業者と相談しながら進めることをお勧めいたします。

ログインページ

セキュリティ対策の盲点となることが多いのがWordPressの管理画面へのログインページです。デフォルトの状態のままの場合、誰でもログインページの入り口にたどり着くことが出来てしまいます。ログインページのURLを変更するだけで、リスク軽減につながります。

まとめ

いかがだったでしょうか。
WordPressを活用したホームページ制作を行ったものの、その後のセキュリティ対策がおざなりになってしまっているサイトは少なくありません。
一般的にほとんどのホームページ制作会社は自らアクションを起こしてセキュリティ対策を行ってくれるということはありません。
自社サイトのセキュリティについて、お悩みがございましたらお気軽にワイズオフィスまでお問合せください。

 

一覧に戻る