» 10月11日に”WordCamp Tokyo 2014”が開催されました!

Webクリエイターのシゴトに役立つ勉強会@晴海トリトン

2014年10月11日に”WordCamp Tokyo 2014”が開催されました!

 

こんにちは、Triton Creators Lab編集部のbambiです。

メンバーズが協賛している”WordCamp Tokyo 2014”は、
世界中で開かれているWordPressのイベントで、今年で通算5回目の開催となります。
このイベントは、例えばつい1週間前にWordPressを触り始めた初心者の方、プロのWeb制作者、ブロガーの方、
プログラミングが得意な方など、 WordPressが好きな人なら誰でも参加できます。

今年のテーマは、「これからのWordPressの話をしよう」です。

様々な切り口によるセッションが繰り広げられたようですが、
その中でも気になった、
 
「必ず押さえておきたい、 今すぐできるセキュリティ対策」
~これからのWordPressライフを~

について、下記でご紹介します。

「必ず押さえておきたい、 今すぐできるセキュリティ対策」
~これからのWordPressライフを~
登壇者:水野 史土氏(レスキューワーク株式会社)、大串 肇氏(フリーランス)、
田島 優也氏(プライム・ストラテジー株式会社)

昨今のニュースで、WordPressの脆弱性を悪用され、改ざんが行われる手口があったことについて記憶されている方も多いと思います。

誰でもプラグインを公開でき、それを使って好きな機能を追加できるのがWordPressの特長のひとつで、
現在数多くのプラグインが日々公開されています。
しかし、注意が必要なのが”プラグインの脆弱性”です。

脆弱性を放置することで、攻撃を受けた場合、重要な情報が漏えいしたり、Webページが改ざんされる危険性があります。

しかし、現実問題として「残念ながら完全にセキュリティを守れる方法は無い」とのこと。

それを受けて、「どのようにすれば対策を続けていけるか」を被害事例とともに、
特別な知識がない方でもできる基本的なWordPressのセキュリティ対応方法について、説明しています。

基本的なセキュリティ対策について

1.パスワードは複雑なものに設定しておく

・パスワードを長くする
・パスワード設定で「強力」にする
・大文字・小文字、記号を入れる
※「Password」とか「a1b2c3d4」というような類推しやすいパスワードは絶対にやめましょう!

2.WordPress本体やテーマ・プラグインは、最新版にしておく

WordPressは、脆弱性が発見された場合、その都度バージョンアップをして対策をしています。
バージョンアップは管理画面から手間なく行えるので、技術的に詳しくない人でも、
更新ボタンをクリックするだけで簡単に最新バージョンにすることができます。

3.テーマやプラグインは、なるべくWordPress公式のものを利用する

テーマやプラグインには、公式のものとそうでないものがあります。
公式のテーマやプラグインに脆弱性が発見されたときは、
速やかにバージョンアップが配布され、安全性も保証されるため、公式のものを使用することをおすすめします。

4.データのバックアップをする

万が一、被害に遭ってもデータが復旧できるように、バックアップをとっておきましょう。
自動的にバックアップできる公式プラグインもあります。
「BackWPup Free」

5.セキュリティの最新情報を常に収集する

脆弱性のニュースなどを、常にキャッチしておくことで、未然に被害を防ぐことができます。
WordPress日本語ローカルサイト
IPA(情報処理推進機構)

その他の対策について

WordPressをビジネスで利用されているサイト運営者は、
セキュリティ上の問題を決して軽視せず、攻撃者からサイトを守らなければいけません。

上述の対策のほか、WordPressを利用する上で、
最もセキュリティレベルを高く設定しなければいけないファイル「wp-config.php」を保護することも得策です。

本ファイルには、WordPressのデータベース関連のパスワードなど重要な設定が書かれています。
「wp-config.php」へのアクセスを禁止させておきましょう。

▼「wp-config.php」にアクセス制限を設定する方法

「wp-config.php」と同じ階層に「.htaccess」ファイルを設置し、下記を入力する。

これで実際「wp-config.php」ファイルにアクセスすると403エラーが返り、外部からのアクセスは不可能になります。

まとめ

いかがでしたでしょうか。
対策をするのは、自分が被害者にならないという考え方のほか、加害者にもならないようにするためでもあります。
安心・安全にサイトを運営するためにも、今すぐ確認しておきましょう。

 

Page Top