国内ニュースに時折 WordPressセキュリティに非常に脆弱なCMSに言及する場合があります。 たとえば、セキュリティの脆弱性が発見され、アップデートが出てきた式です。
その後、本当に WordPressセキュリティの脆弱性のでしょう? 事実そうではない。 WordPress 自体は安全です。 セキュリティの脆弱性が見つかった場合、頻繁にパッチが出てくるので、常に最新のバージョンにアップデートして、いくつかの措置が、酔ってくれれば安全 WordPress サイトを運営することができます。
WordPressは安全であるか
最近のセキュリティ企業であるWordfenceで "Is WordPress Secure?(WordPressは安全であるか)」というタイトルの文を発行しました。Wordfenceで主張する内容は、このブログで頻繁に言及しているセキュリティ関連の内容と大きく変わりません。
Wordfenceは "WordPressは安全であるか」という質問には、次のように答えています。
The short answer is yes、but it does require a modest amount of work and education on the part of the site owner。
즉、 WordPressは安全ですが、サイト運営者側で若干の措置と教育が必要します。 具体的には、以下のような措置をとることを提案しています。
- WordPress コアを常に最新のバージョンに更新
- WordPress テーマとプラグインを常に最新のバージョンに更新
- 脆弱性が発見され、実際のパッチが出てくるまでの期間(これらの間隔を「脆弱性の窓(window of vulnerability)」と呼ばれる)の間にファイアウォールでサイトを保護する
- 攻撃面(Attack Surface)削減 - 使用していないか、または不必要なプラグインとテーマを削除。 使用していないアカウント(特に管理者アカウント)を削除
- 望ましいセキュリティプラクティス - 強力なパスワードの使用、2段階認証の使用、信頼性の高いサイトのバックアップ
他にもWordfence記事では、他の代替(例えば、静的なHTMLサイト、クラウドCMS)などがより安全であるかどうかについても説明します。 詳細については、 Wordfenceブログ記事を参考にしてみてください。
セキュリティプラグインには、Wordfence SecurityとiThemes Securityが多く使われています。 このようなプラグインのいずれかを選択してインストールすると、セキュリティに多くの助けになるでしょう。 ただし、セキュリティプラグインは、重いので、サイトの速度にも影響を与える可能性があります。 それでもセキュリティが重要なので、私は、セキュリティプラグインをXNUMXつ取り付けて使用しています。
参考までに セキュリティプラグインの有料版を購入すると、2段階認証などの追加機能を利用することができます。 電子メールによる2段階認証機能を使用する場合は、次の文を参照してください。
そして、Webホスティング会社でログイン時2段階認証をサポートしている場合は、2段階認証を設定しておけば安心でしょう。
WordPress コア、テーマやプラグインの更新を怠ると、マルウェアに感染したり、ハッキングを受けることができます。 マルウェアに感染すると治療して復元するためにコストがかかるだけでなく、サイトの評判も致命的な損傷をもたらすことができます。 したがって、常に強調するように、「小失う牛舎修理」より事前に準備するのが最善です。
WordPress サイトがマルウェアに感染した場合、次の文を参考にマルウェアの削除を試してみてください。
マルウェアの治療に困難を経験したり、他の WordPress 問題がある場合 このページでサービス(有料)をご依頼することができます。
コメントを残す