第6回 WordPressで実施するセキュリティ対策とは?

    Posted in: WordPress超活用

そもそもセキュリティとは?

インターネットに接続されているパソコンやサーバーには、本来誰でもアクセスできるようになっています。そうしないとネットワークが機能しないからです。この文章をご覧になっているあなたも、いくつかのサーバーを経て、テキストデータが取り出しているのです。

ところが、機密情報、個人情報そして大勢の方が利用するプログラムが入っているサーバーには、きっちりとガードして特定の人しか使えないようにしなければなりません。そうはいっても、侵入して大事なデータを盗んだり、悪さをする輩はあとを絶ちません。

そのような攻撃に対して行う防御のことを、総称してセキュリティと呼んでいます。ではCMS(コンテンツ・マネジメント・システム)全体での状況はどうなっているのでしょうか。

CMSに共通する弱点とは?

CMSだけというわけではありませんが、今どき多くの共同作業が、インターネット経由でできるようになっています。実はここが狙われるポイントです。

以前は、情報漏えいが危険な作業は、自身のパソコンだけでやっていました。ところが最近は、ユーザーIDとパスワードのログイン情報を知っていれば、これを誰でもてきてしまう状態になってきました。(注:実際はもっと複雑です)

とくにCMSでは、公開データを更新するための管理画面まで、インターネット上にあります。とても便利になった反面、つねに脅威にさらされることになりました。必然と、防御する対策の導入と、その継続が必要になってきました。

WordPressでセキュリティ対策に向き合う!

冒頭にも書きましたが、一番有名だからこそ、一番狙われやすいのです。個人のブログから、企業のWebサイトまで広い用途で活用されているWordPressだからこそ、攻撃されやすいのです。

その理由は、WordPressのもともとのプログラムは無料で、公開されているからです。専門のスキルのある者が、悪用しようと思えば、弱点を探し出すことは可能です。そのために、このような防御をするのです。

その方法は、いろいろあります。通常ではハードウェアやソフトウエア、さらにはネットワークで必要な対策をとりますが、それだけでは不十分です。それらの対策をコントロールするための、ルールと知識が必要です。情報セキュリティの考え方です。

では、セキュリティとはこのように総合的な対応でしか、守ることができない難しい分野なのでしょうか。

すぐにできる対策とは?

まずはWordPressの管理画面のIDとパスワードを、きっちりと決めなければなりません。特にパスワードは強固に長く、ここが大事なのですが、自身が忘れないようにしなければなりません。どこかにメモしたり、安易にメールに書いたりしてはいけません。

この管理画面に、さらにもう一段アクセス制限がかけられるとより安心ですね。

つぎに、プラグインを使用する一例をご紹介しましょう。目的は不正アクセスを記録し、そもそもアクセスされることをブロックする役目があります。具体的には、以下のプラグインが有名です。

(1)Wordfence Security
多機能で、これだけでも高度なセキュリティ対策が実施できます。ぜい弱性を発見するためのスキャン機能や、簡易的なファイアウォール、リアルタイム・トラフィック解析などが備わっています。

https://wordpress.org/plugins/wordfence/

(2)Wp-Ban
接続してきた者のIPアドレスに対して、アクセス制限をかけることができます。異常な数の不正アクセスを防ぐ目的で使用できます。

https://wordpress.org/plugins/wp-ban/

(3) Limit Login Attempts

管理画面へのアクセスで、一定回数以上間違ったIDやパワードを入力してきた場合、自動的にそのアクセスを遮断するプラグインです。不正なアクセスを自動で防ぎます。

https://wordpress.org/plugins/limit-login-attempts/

レンタルサーバーの設定上も大事!

WordPressでの各種のセキュリティ対策をいくら行っても、運用しているレンタルサーバーの設定をおろそかにしてはいけません。

余分なサービスは使用しないことや、行き交うデータの暗号化など業者の提供するサービスを最大限利用することが必要です。オプションも含めて、検討する価値はあります。

さいごに

公開するWebサイトが有名になるほど、狙われやすくなるため、セキュリティ対策は必須です。まずは基本的なことから始めませんか。それだけでも十分に効果があります。サイトの価値に合う、セキュリティ対策を心がけたいものです。