販促レポート：＜WordPress＞ ワードプレスで企業サイト制作｜セキュリティ強化編 【販促ノベルティ卸売りセンター】

企業サイトで収益を伸ばすならブログソフトのワードプレスが断然おすすめ。使えるプラグイン（オプション機能）も豊富で、何といっても無料で操作も簡単。今回は、信頼の証である、サイトのセキュリティ対策についてご紹介。

セキュリティ強化、セキュリティ対策


ワードプレスで構築した企業サイトが受ける恐れのある攻撃とは？
ワードプレスは、世界的にも利用者数の多いCMS（コンテンツマネージメントシステム）で、過去にも大規模な不正アクセスやハッキングがありました。

立ち上げたばかりの企業サイトは「アクセスがないので関係ない」と思いがちですが、実はサイトの規模や運営歴などに関わらず、どのサイトでも不正攻撃を受ける可能性はあります。果たしてワードプレスで制作されたサイトは、どのような攻撃を受けることがあるのでしょうか？具体的には、以下の3つに分類されます。

1．管理画面への不正アクセス
最も多いのが、管理画面への不正アクセスです。ブルートフォースアタック（いわゆる総当たり攻撃）で、手当たり次第にログインとパスワードを入力してログインできるまで実行します。一見、手間に思えますが、自動プログラムが実行するため、簡易的なパスワードなら数秒で破られてしまうと言われています。

2．データ抜き取り／サイトコンテンツ改ざん
例えば、プラグインやテーマにウィルスを仕込んでおいて、コンテンツをクラッキングする、サイト内のデータを抜き取るという攻撃も存在します。オープンソースのため、自由で柔軟な利点がある反面、不正で危険なプログラムが紛れていることもあります。

3．大量のスパムリンクないしコメントの送信
ワードプレスはスパムコメントが非常に多いです。スパムコメントには不正なサイトのURLが含まれている事が多く、SEOにも悪影響を与えます。スパムコメントが送られる数が多ければ、場合によってはサーバーダウンすることもあります。


基本的なセキュリティ対策5つ


ここでは、ワードプレスで最低限やっておいた方が良いセキュリティ対策を紹介します。企業サイトを制作したらすぐにこれらの対策を行いましょう。

1．ログインへのプロセスを複雑にする
例えば、「2段階認証」「画像認証」など、ログインへのプロセスを複雑にすることで、ブルートフォースアタックといった攻撃から身を守ることが出来ます。これらの設定はプラグインを利用すれば簡単に設定することができます。

2．常にバージョンを最新にする
バージョンアップをしないと、サポートを受けられない、脆弱性の改善がされない等でハッキングされる可能性が高まります。ただし、バージョンアップをしたことにより使用中のテーマやプラグインと競合し不具合が生じることもあるので、必ずバックアップをとっておきましょう。

3．ユーザー名の表記を変更する
デフォルトでは、ユーザー名（ログインID）が表示されています。これだと、ログインIDを晒しているようなもので危険です。設定から表示名を「ニックネーム」に変更しましょう。特に表示させる必要がない場合は、非表示にしてしまっても構いません。

4．メタ情報を非表示にする
初期設定では、サイドバーにメタ情報が表示されています。メタ情報は、「サイト管理」や「ログアウト」といった管理者用のリンクで、特にサイトに表示させる理由はありません。できれば、サイトを公開する前にウィジェットから取り除きましょう。

5．コメント欄を閉じる
コメント欄に関しては、運営方針によるところが大きいですが、コメント欄を開く場合、スパムコメントが書かれないように画像認証を設定する、承諾チェックボタンをつけるなどの対策が必要です。特に理由がなければコメント欄は閉じるのが得策です。


オススメのセキュリティ対策プラグインを紹介

プラグイン名：Akismet Anti-Spam
スパムコメントをブロックしてくれる無料の公式プラグインです。このプラグインは初期設定の段階でインストールされていますが、ユーザー登録作業をしたのち、APIキーを取得しないと有効にならないので、注意が必要です。


プラグイン名：SiteGuard WP Plugin
不正アクセスを防ぐことができる無料の公式プラグイン。ログインページのURLの乱数変更、画像認証設定の追加、ログイン履歴・アラート、管理ページへのアクセス制限など、これ一つで不正アクセスの対策を行うことができます。


プラグイン名：Google Authenticator
ログインページに二段階認証の設定ができる無料の公式プラグイン。サイトの運営を複数人で回す場合でも、各人にそれぞれ二段階認証の設定ができます。スマホで認証するため、紛失・破損してしまうとログインができなくなってしまうのが難点。必ずQRコードのスクリーンショットを保存しておきましょう。


いかがでしたでしょうか。
たとえ、規模が小さいサイトだからと油断は禁物。重要なデータが抜き取られた、コンテンツが改ざんされたと後悔する前に、今日のコラムを参考にセキュリティ対策をしておきましょう。サイト制作について最初からおさらいしたい場合は、バックナンバーをどうぞ。


＜ライタープロフィール＞

担当ライター：ryusuke
WordPressサイト制作／Web集客の専門家。大手広告代理店にて、百貨店や出版社のリスティング広告運用を担当。その後独立、広告代理店で培ったSEOやデータ分析の知見を活かし、個人メディアを運営する傍らフリーのコンテンツライターとして活動中。執筆テーマは、集客やマーケティングなどビジネス関連、グルメや音楽関連。
公式ブログ
公式フェイスブック

販促レポートは、特集記事や販売促進コラム、オフィスでの問題解決など、皆さんのビジネスに少しでも役立つ情報をお届け。編集長の弊社代表と様々な分野で活躍する若手ライター陣によって、2008年より地道に運営されております。