WordPress乗っ取り(改ざん)を防ぐための対策まとめ

WordPressの改ざん対策

WordPressの改ざん乗っ取りに不安をお持ちではないですか?WordPressは無料かつ便利なサイト運営システムではありますが、その分、不完全な部分も否めません。

「今まで何も起こらなかったから」という理由で油断していると、ある日突然サイトを乗っ取られてしまったり、コンテンツを勝手に改ざんされる恐れがあります。そんな事故が起きぬよう、出来るだけ早めに対策しておくことが重要です。

本記事では、サイト引越し屋さんでも実施しているWordPressのセキュリティ対策について、いくつかご紹介いたします。是非参考にしていただけると幸いです。

改ざん(乗っ取り)対策① WordPress本体、プラグインのバージョンアップ

WordPress本体ならびにプラグインには定期的に欠陥が見つかることがあります。いわゆるバグです。

バグ自体はどんなウェブサービスでも見つかるものなので仕方がないことですが、それをそのまま放っておくとまずいです。古いバージョンのままでバグが残っていると、そこをアタックされてサイトが乗っ取られる可能性があります。

それを防ぐには、WordPress本体に加えてプラグインについても、常に最新のバージョンを維持しておくことが大切です。

改ざん(乗っ取り)対策② ログインの強化

WordPressの改ざん(乗っ取り)の方法の1つに「総当り攻撃」というものがあります。この攻撃は、ログインのIDとパスワードを無数に打ち込んでログインを狙うものになります。

総当り攻撃の場合、プログラムによって自動で動いているので、パスワードを強固にしておけば突破される心配はありません。具体的には、「英大文字、英小文字、数字を組み合わせた10文字のパスワード」にしておけば安心です。

さらにログインを強固にするためには、「SiteGuard」というプラグインを入れて画像確認によるログインを設定したり、ログインページのURL自体を変更するとまず突破される心配はありません。

改ざん(乗っ取り)対策③ FTPパスワードの強化

WordPress改ざん(乗っ取り)事例の中には、管理画面へのログインではなく、FTP等のサーバーアクセスによって乗っ取られるケースもあります。

その原因の1つがFTPパスワードです。これが弱いと突破される可能性が高くなります。FTPパスワードを当てられないためには、先ほど同様に複数種の文字を含んだパスワードで設定しておくことが大事です。

参考)サイト乗っ取り対策に効くパスワード組み合わせとその生成方法

改ざん(乗っ取り)対策④ データベースパスワードの強化

WordPress改ざん(乗っ取り)事例の中には、データベースに直接アクセスされるケースもあります。この原因の多くもパスワードによるものです。そのため、パスワードを強固にしておけばデータベースにアクセスされる心配はありません。

ただし、データベースのパスワードはWordPressのコアファイルでも使用していますので、パスワードを変更した際は該当ファイル「wp-config.php」のデータベースパスワード部分を変更する必要があります。

改ざん(乗っ取り)対策⑤ サーバー管理画面パスワードの強化

最後のセキュリティ強化としては、サーバー会社のログイン面の強化です。仮にWordPressやサーバー、データベースのセキュリティが頑丈だとしても、サーバーの管理画面にログインされてしまえばやりたい放題になってしまいます。

インターネットに関わる人は利用するサービスも多いので、いつも同じパスワードを設定してしまいがちです。ですが、セキュリティ面を考慮するのであれば、突破されないような強固なパスワードに設定し直しておくことをお勧めいたします。

まとめ

WordPress改ざん(乗っ取り)を防ぐための対策をご紹介しましたが、いかがでしたでしょうか?今回お伝えした事を1つでも取り入れるだけで、WordPressが乗っ取られる可能性を下げることができます。

全部やるのが難しければ1つだけでも構いません。サイトの成長に合わせてセキュリティも強化することをオススメいたします。

もしもご自身での作業に不安がある場合には、お気軽にご相談くださいませ(^ ^)

conrtact-form

役に立ったと感じたらシェアお願いします!
SNSにて最新の情報を発信しております。
WordPressの引越しでお困りではないですか?!
  • WordPressを新しいサーバーに引越したいけどやり方が分からない
  • 無料ブログをWordPressに移行したいけど自分でやるのは不安
などのお悩みはないですか?

私たちサイト引越し屋さんは、日本初のWordPress専門サーバー移転業者として、毎月たくさんのサイトを引越しさせていただいております。

もしあなたもお悩みの場合は下記フォームよりお気軽にご相談ください。

conrtact-form