Webサイト制作において、CMSとして「WordPress」を利用されている企業様は多いのではないでしょうか。

実際、現在では世界中のWebサイトのうち、27%以上がWordPressで構築されているというデータがあります。

参考：W3Techs – World Wide Web Technology Surveys

無料でSEOに強く、プラグイン・テンプレートが豊富、自由度が高いといった点から、Web制作会社等でも利用されています。

また、利用率が高いがゆえに、制作上でトラブルが発生した際に、インターネット上で情報を入手しやすいというメリットもあります。

そんな便利なWordPressですが、利用率の高さから、不正アクセス等の対象となる事も非常に多いです。

脆弱性を利用した攻撃を受けたり、パスワードの漏えい、ブルートフォースアタック(総当たり攻撃)等による攻撃を受けたりすることを防ぐため、自社で対応できる事項はしっかり対応しておきましょう。

中でも、特にしっかりとご対応いただきたいのは、次の3点です。

1.最新版へのアップデートを行う(プラグイン含む)

WordPressでは、脆弱性への対応・新機能の追加等のため、頻繁にアップデートがおこなわれています。

中には重大な脆弱性への対応が施されたアップデートもありますので、対応を欠かさないようにしましょう。

アップデートをおこなうと、プラグイン等との組み合わせによってWebサイトの動作が不安定になったり、表示されなくなってしまう可能性もありますので、事前のバックアップが必須です。

2.パスワードをきちんと設定する

パスワードを設定する際、「よくログインするので、入力が簡単なパスワードにしておこう」という考えに及ぶ場合も多いかとは思いますが、パスワードはしっかりと設定しましょう。

短いパスワードや数字のみなど少ない文字種で作成されたパスワードは、ものの数秒で解析がおこなわれ、破られてしまいます。

そのため、複数の文字種を組み合わせた長め(半角英数字で大・小文字混在8ケタ以上など)のパスワードを設定しておけば、次にご紹介する対策と組み合わせることで、安全性が格段に高まります。

3.特定回数のログイン失敗でアカウントをロックする

WordPressでは、管理画面のログインに連続で失敗した場合、一定時間対象アカウントのログインを不可にする、といったプラグインが開発・公開されています。

考えられるすべての組み合わせのパスワードを順番に試し、パスワードを解析するブルートフォースアタック等に絶大な効果を発揮しますので、導入をオススメいたします。

上記3点、基本中の基本ではありますが、意外と出来ていない企業も多いWordPressのセキュリティ対策です。

「自社は大丈夫！」と思っている方も、一度担当者に確認してみてはいかがでしょうか。