日々の雑記から役に立つ知識など

WordPressでハッキングされない為にサイト管理者が最低限やるべきこと

 
この記事を書いている人 - WRITER -
札幌に住むエンジニアです。 小学生と双子の育児に日々、試行錯誤の日々です。 WordPressを使ったWEBサイト構築が楽しくて、独学で調べているうちに 自分メディアを持ち、自分が勤める会社のホームページも構築しました。 IT関連技術に関する情報や育児に関する情報など、役に立つ情報をわかりやすくお届けしたいと思います。

前回、WordPressが赤の他人に乗っ取られる(ログインされる)とどのような被害があるかについて書きました。

WordPressは無料ブログサービスと違い、自分のサイトは自分で管理し自分で守らなければなりません。

 

あなたのWordPressに赤の他人がログインできたらどういう被害がありますか?

では、具体的にどのようにして守ったら良いでしょうか。

 

具体的な防衛策について上げていきたいと思います。

 

WordPressは常に最新に更新する

こちらは最低限やらなければなりません。

WordPressは頻繁にバージョンアップされます。

 

WordPressは世界で利用されているユーザーが最も多いCMSの為、攻撃者も多くなります。

バージョンアップはとても頻繁に行われます。

 

常に最新バージョンをチェックし、アップデートをして下さい。

 

プラグインも最新にする

利用しているプラグインが原因で、攻撃される事もあります。

プラグインの最新アップデートもお忘れなく。

 

良くわからないプラグインはそもそも有効にしない

「便利だから」「とりあえず」

という理由で色々とインストールしたプラグイン

特に使っていないからといって放置していると危険です。

 

プラグインの最新アップデートを忘れてしまい、攻撃者のターゲットになることもあります。

使わないプラグインは無効にしておきましょう。

ユーザーアカウントのIDに「admin」という名前を使わない

WordPressのインストール方法を解説したサイトや書籍でよく使われるユーザーIDの「admin

ちなみに英語で、「管理者」という意味です。

 

こちらのIDをあなたのWordpressに登録している場合は、別の管理者IDを作成して削除してしまいましょう。

攻撃者はあなたのサイトに不正ログインする時、まずはこの「admin」でログインしようとするでしょう。

なぜなら、最も使われやすいIDだからです。

 

パスワードさえわかってしまえばログイン出来てしまうという状況を防止しましょう。

パスワードは数字と英字を混ぜて8文字以上は入れる

数字だけのパスワード

文字だけのパスワード

は止めましょう。

 

短すぎるパスワードもNG

 

定期的なバックアップ

万が一、サイトが乗っ取られてデータを改ざんされても元に戻せるように

定期的なバックアップは残しておきましょう。

 

まとめ

一見面倒くさい作業に思えますが、最初だけに行えば良い事やボタン1クリックだけで行える事の為

最低限行いましょう。

 

今日ご紹介した事をしないのは、「自宅の鍵を掛けないで外出する」のと同じくらい危険な行為です。

自分のサイトは自分で守りましょう。

 

この記事を書いている人 - WRITER -
札幌に住むエンジニアです。 小学生と双子の育児に日々、試行錯誤の日々です。 WordPressを使ったWEBサイト構築が楽しくて、独学で調べているうちに 自分メディアを持ち、自分が勤める会社のホームページも構築しました。 IT関連技術に関する情報や育児に関する情報など、役に立つ情報をわかりやすくお届けしたいと思います。

- Comments -

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Copyright© KiyoPress , 2017 All Rights Reserved.