WordPress

WordPressはセキュリティに弱いってホント!?知って備える4つのセキュリティ対策!

WordPressってセキュリティ面で弱いって聞くけど本当?
セキュリティ対策ってどうやるの?

WordPressを使ってWebサイトを作っている方からこんなご質問をよくいただきます。

サイトを運営する上でセキュリティは気になるところですよね。

今回は、WordPressセキュリティについて深堀してお話ししていきたいと思います。

解説動画:WordPressはセキュリティに弱いってホント!?知って備える4つのセキュリティ対策!

新しい働き方を目指すための人のオンラインクリエイティブスクールRirian School.では、

  • フリーランスとしてお仕事を始めたいけど何から始めていいか分からない方
  • SNSを使った集客方法を学びたい方
  • Web集客の方法がわからない方
  • ブログをしているけどアクセスが上がらない方

こんなお悩みを持っている方向けにオンライン個人レッスンをご用意しています。

mikimikiがマンツーマンでレッスンをさせていただきます。

WordPressサイトがセキュリティ面で弱いと言われている2つの理由

まず、WordPressサイトがセキュリティ面で弱いと言われているのは

  1. 沢山のユーザーに使われている
  2. 無料で使えるオープンソースなのでセキュリティホールが発見されやすい

この2つの理由からです。

WordPressは世界中で最も多く使われているCMSで、個人のブログから企業サイトまで幅広く使われています。

世の中にある41.8%はWordPressで作られています!

そのため、他のCMSと比べてもユーザー数が圧倒的に多いことから攻撃されやすい一面があるのです。

なぜなら、

WordPressを使っているサイトに対して1つの攻撃手法が確立できれば、ネット上の40%超のサイトに対して同じような攻撃を仕掛けることができる可能性があるからです。

WordPressでブログを書き始める前の初期設定と覚えておきたい設定 ちょっと待ってください! これからブログ記事を書き始める方、WordPressの初期設定は済ませましたか? 最低...

サイトを攻撃されるとどんなことが起こる?

サイトが攻撃されてしまうと以下のようなことが起こると考えられます。

  • 自分のサイトからスパムメールを送信されてしまう
  • 悪意のあるページへ自動遷移されてしまう
  • サイトにログインできなくなる
  • サイト自体が表示されなくなる
【Wordpress 基礎講座】何がいいの?WordPressの仕組みを10分でわかりやすく解説します 今回は、WordPressの仕組みを0から解説していきます。 WordPressをいう言葉を聞いたことはあるけど、どん...

サイトを攻撃されないようにするにはどうすればいいの?

セキュリティ対策で「絶対安心な方法」というものは存在しません

しかし、対策方法はあります。

正しく知識を持って、今からご紹介するセキュリティ対策をしていきましょう。

WordPressの始め方の手順はこちらの動画をチェック!

知って備えるセキュリティ対策

4つのセキュリティ対策をご紹介します!
  1. 管理画面のセキュリティ強化
  2. 定期的なアップデート
  3. SSLの見直し
  4. 使わないプラグインの無効化

1.管理画面のセキュリティ強化

管理画面のセキュリティ強化は、プラグインでできます。

SiteGuard WP Plugin」をインストールしましょう。

通常WordPressのログイン画面をご覧ください。

このログイン画面は、サイト名+/wp-adminと検索すれば入ることができてしまいます。

ログイン画面から機械を使ってランダムにパスワードとかを入れてログインされてしまうこともあるので注意が必要です。

そのために、「SiteGuard WP Plugin」というプラグインを入れることで管理画面を推測されにくい複雑なURLに変更することができます。

変更すると以下のような画面になります。

まずは侵入させない、入り口からしっかりと対策をしていきましょう。

プラグインの入れ方

左画面メニューから「プラグイン

検索窓からプラグイン名入力

いますぐインストール

有効化

こちらの動画ではおすすめのプラグインをご紹介しています♪

 

2.定期的なアップデート

WordPress本体をはじめ、インストールしたプラグインやテーマはセキュリティホールなど脆弱性が発見されるとバージョンアップされます。

表示されたら定期的にアップデートするようにしましょう。

オンラインクリエイティブスクールのRirian School.では
Webデザイナーを目指す方向けにオンラインIllustrator講座(動画)をご用意しています。
Illustratorのスキルを身につけてお仕事につなげたい方へおすすめです。

また講師とマンツーマンでIllustratorを学習したい方は
4days マンツーマンIllustrator講座もありますので、ご自身にあったスタイルで最短でIllustratorのスキルを身につけましょう!

3.SSLの見直し

SSLは、インターネット上の通信を暗号化する技術です。

サイトはhttp〜から始まるドメインがひとつひとつのサイトにありますよね。

今のサイトはほとんどhttpの後に「s」がついています。

これがSSL化されているという証です。

なぜSSL化するかというと、インターネット上のデータ通信は、第3者によって傍受・改ざんされる危険性があるからです。

SSL化してデータ通信が暗号化されていれば、第3者が情報を得ようとしても内容を改ざんすることができないので、個人情報の流出や深刻な事態を回避することができます。

また、SSL化されていないサイトは訪問するユーザーも危険です。

SSL化されていないサイトに訪問して個人情報を入れてしまった場合、そのサイトが攻撃されてしまうと個人情報が漏れてしまう可能性があります。

今後、SSL化されていないサイトは表示されなくなる可能性もあると言われています

今SSL化されていないサイトにいくとこんな表示が出ることもあります。

もし自分のサイトに入っていなかったらすぐにSSL化の設定をしましょう。

SSL化の設定方法

SSL設定は、契約しているサーバーで設定ことができます。

契約しているサーバー会社によってはSSLを無料でつけられるものもあると思うので確認してみてください。

私がおすすめなのはConoHaWINGというサーバー会社です。

ConoHaWINGのSSL対応は無料なのですが、最近さらにすごいサービスがリリースされました。

アルファSSL」というSSLが永久無料で使えるようになったのでご紹介させてください。

▼ConoHoWINGでは5/16までお申し込みすると最大50%オフでサーバーが使えます!

https://mikimiki1021.com/conohawing-campaign/

アルファSSLとは

アルファSSLとは、SSL国内シェアNo.1のGMOグローバルサイン社が提供する、信頼性と安全性が高いSSLサーバー証明書です。

ConoHaWINGでサーバーを契約していると通常年間6.600円かかるアルファSSLが、なんと永久無料で使えるようになりました。

元々、ConoHaWINGでは無料で「Let’s Encrypt SSL」というSSLを設定することができます。

この「Let’s Encrypt SSL」と「アルファSSL」はどうちがうのか。

以下で詳しく解説します。

「Let’s Encrypt SSL」アルファSSLの違い

アルファSSLとLet’s Encrypt SSLの大きな違いは、

  • なりすまし対策がされている
  • 有効期限

この2つです。

なりすまし対策がされている

アルファSSLは、フィッシングサイトには発行できません。

そのため、サイトの信頼性が高いことを担保できます。

フィッシングサイトは最近はすごく巧妙になっていて、しっかりSSL化して安全なサイトだと誘導して認識されるサイトも増えてきているんです。

実際に、Let’s Encrypt SSLが世界的にフィッシングサイトに利用されてしまったという例も出ています。

これは、Let’s Encrypt SSLの安全性が低いわけではなく、暗号化通信はできるけど実在証明ができないことからこういうことが起こってしまいました。

今回ConoHaWINGを契約すると無料でついてくるアルファSSLは、フィッシングサイトには使用することができないので信頼性の高いサイトの証明になります。

有効期限

有効期限については、Let’s Encrypt SSLであれば3ヶ月ごとに更新ですがアルファSSLであれば1年ごとに更新されます。

Let’s Encrypt SSLの3ヶ月更新でも大きな問題は起きていませんが、有効期限が1年間毎になることで更新時に起こる可能性のある更新エラーなどの確立頻度が低くなります。

ConoHaWINGを契約すると自動で更新してくれます。

既にConoHaWINGを契約している人もアルファSSLを無料で使うことができます。

CnoHaWINGのSSL設定方法

コントロールパネルにログイン

サイトセキュリティ「独自SSL」からオプション独自SSLをクリック

アルファSSL」を選択

申し込み

アルファSSLを知っている人からすると、無料で使えることはかなりすごいことです!

他のサーバー会社ではなかなか提供できないサービスでセキュリティも高いです。

これからWordPressサイトを作る予定の方はサーバーを更新するタイミングで考えている方は、アルファSSLを無料で使えるConoHaWINGを検討してみてください。

https://mikimiki1021.com/conohawing-campaign/

4.使わないプラグインの無効化

いろいろプラグインをインストールしてみたものの、使っていないプラグインはありませんか?

また、そのプラグインを有効化していませんか?

セキュリティのためにも使っていないプラグインは無効化しておきましょう。

WordPressで投稿はしましたか?使い方がよくわからないという方はこちらの動画をチェック!

まとめ

今回は、WordPressのセキュリティ対策について解説しました。

正しい知識を持って、できるセキュリティ対策を行いましょう。

解説動画:WordPressはセキュリティに弱いってホント!?知って備える4つのセキュリティ対策!

新しい働き方を目指すための人のオンラインクリエイティブスクールRirian School.では、

  • フリーランスとしてお仕事を始めたいけど何から始めていいか分からない方
  • SNSを使った集客方法を学びたい方
  • Web集客の方法がわからない方
  • ブログをしているけどアクセスが上がらない方

こんなお悩みを持っている方向けにオンライン個人レッスンをご用意しています。

mikimikiがマンツーマンでレッスンをさせていただきます。