それってハッキング!ワードプレスのセキュリティ


WEB集客やIT活用 de 経営者が時間を作り出すお手伝い
IT集客&時短アドバイザーの佐々木美香です。

ワードプレスのホームページを自分で作って運用している方も増えましたね(^^)
先日、友人のワードプレスが乗っ取られていることが分かりました。
自作でも外注でも、ワードプレスのホームページを持っている方にはぜひ知っておいてもらいたい知識があります。

ワードプレスの良いところは上手に作りこめばSEO効果もバッチリ効かせられますし、無駄な費用が一切かからないコスパ最高のホームページが作れます。

SEO効果が出てくると更新しなくてもある程度のビューが取れるので、メンテナンス不要に。
でもでも、そこには危険が潜んでいるかもしれません…。

1.ワードプレスでこんなことが起こったら注意!

今回のハッキング事件、ことの発端はお客様に
「ホームページが英語だからわからなくって」
と言われたそうです。

ん??
と思ってみてみると、英語の何かの宣伝のようなブログ投稿がたくさん(*_*)

ホームページをしばらくメンテナンスしていない方、たまには覗いてみましょう(^^)

2.ワードプレス本体のセキュリティ

ワードプレスは本体もプラグインも更新がしょっちゅう行われています。
こんな赤い数字を見たことありますよね?

wp-security
ブログを頻繁に書いている方なら目にするたびに更新していると思います。
でも、SEOも一通り効果が出て、しばらく更新していないホームページは、しばらくぶりにログインすると、本体もプラグインも山ほど更新がたまっていることがあります。

特に本体はセキュリティ関連の更新が含まれていることが多いので、できるだけ最新の状態にしておいたほうが安心です。
(更新時にはまれに不具合が起こることがあるようです。バックアップを取ることが推奨されています)

更新さえしておけばいいかというと、他にも落とし穴がありますよ。

3.ワードプレス管理画面用のユーザーIDとパスワードに注意

ワードプレスにログインするためのIDとパスワード。
英語の単語や人の名前をIDやパスワードに使うのはハッキングされる危険が高いと言われています。

英単語ならせめて数字を組み合わせるとか、単語のように推測のつきやすい文字ではなく、全くランダムなものに見えるような文字にするというのが安全です。

IDがパスワードと同じというのは危険なので、別のものにしてくださいね。

管理画面にログインするためのユーザーIDは、外注などで管理者が増えた時には追加で作ることができます。
使わなくなった時には、権限を外しておくか、削除するかしてください。

そうでないと、使っていないIDを破られてハッキングされてしまうかもしれません。

W

4.セキュリティ―用プラグインを入れる

私が初めてワードプレスでホームページを作ったのは3年前。
そのころにはメジャーではなかったプラグインで、今やサーバーにワードプレスをインストールすると自動で入ってくるのがセキュリティーのプラグイン。

サイトを作ったのが何年か前という方は、一度確認してみてくださいね。
セキュリティーのプラグインがないと、機械を使って自動でIDとパスワードを破ろうとする悪意のある人からの攻撃に弱い状態になっています。

私が使っているサーバー会社ロリポップを例にとると、SiteGuardというプラグインが自動でインストールされています。

他の会社でも種類は違っても自動でインストールされているようです。
ぜひ有効化して、設定して、活用してください!

友人のサイトの場合、何年か前に作成されたのでセキュリティーのプラグインは入っていませんでした。
今回の事件後にインストールしたので、今後は簡単にハッキングされることはないと思います。

5.ワードプレスのセキュリティーのまとめ

セキュリティーを万全にするには、
・ワードプレスのプログラムやプラグインの更新をしておく
・ユーザーIDには英語の単語や人の名前のみというのは避ける
・ユーザーIDとパスワードは別の文字にする
・セキュリティーのプラグインを入れる
ということをやってみてください。

ブログやホームページの情報は資産です。
今回はブログの投稿をされただけなのでまだ良かったですが、もともとのデータを消去されたりしたら、復旧が大変です。
事業の大切な顔ともいえるホームページ、勝手に他人にいじられてしまわないように防御しておきましょう。

 

WEBやITで集客する時代だよね、と思った方はポチッとお願いいたします(^.^)
↓ ↓ ↓
にほんブログ村 ベンチャーブログ 起業・独立支援へ
にほんブログ村

 

 

お問合せ:IT集客ドットネット by ミカプロジェクツ
Tel:050-5850-5921 (11:00-20:00)
Email:info@it-syuukyaku.net