WordPressはCMSの中でも圧倒的なシェアを誇るため、サイバー攻撃の対象となりやすいと言われています。
セキュリティ対策を怠ると「WordPressアカウントの乗っ取り」「Webサイトデータの改ざん」「Webサイトから大量の迷惑メールが送信される」などの被害に見舞われてしまう可能性があるので、Webサイト開設後の放置は厳禁です。
そのため、定期的にWebサイトをメンテンナンスをしてセキュリティ対策を施していくことが重要となってきます。
定期的にメンテナンスをしてセキュリティ対策をしよう
1.WordPress本体、テーマ、プラグインを最新にアップデートする
アップデート作業はセキュリティ対策の基本です。
古いバージョンのままだと脆弱性(セキュリティホール)を生み、サイバー攻撃を受ける可能性が高まってしまいます。
各プログラムの新バージョンは随時リリースされているので、定期的にアップデートをして最新状態を保ちましょう。これはWindows Updateと同様です。ただし、アップデートのタイミングによっては各プログラムの互換性がなくなってしまうのが原因で、WordPressの管理画面が開かなかったり、Webサイトの表示崩れなどが起きる場合があるので注意が必要です。
2.Webサイトのバックアップをとる
万が一サイバー攻撃の被害にあった時のために、Webサイトのバックアップは定期的にとりましょう。WordPressのプラグインを使用してバックアップをとります。
3.エックスサーバーのセキュリティ設定
- 無料独自SSLの設定
- WAF設定
- 国外IPアクセス制限設定
- ログイン試行回数制限設定
- コメント・トラックバック制限設定
4.WordPressのセキュリティ設定
- reCAPTCHAv3(お問い合わせフォームのスパム対策)
- その他セキュリティ対策用プラグイン(マルウェア対策)
FamiSiteではアップデート作業、バックアップ作業を毎月行うメンテナンスプランをご用意しております。ご自分でメンテンナンスする事が不安な方やリソースを他の事に使いたい方など是非ご利用ください。