ワードプレスのハッキング脅威とセキュリティ対策に必須のプラグイン4選

特別な知識がなくても簡単にブログが作成できるワードプレスは、世界中の人に利用されています。

その一方で、ハッキングの脅威にさらされているのも事実です。

そこで、ここでは、ワードプレスがさらされている脅威の種類と、ワードプレスを利用する際、セキュリティ強化のためにやっておくべき設定、インストールするべきプラグインを紹介します。

ワードプレスが危険にさらされている理由

ワードプレスは世界中のユーザーが利用しているため、ハッキングのターゲットになりやすいのは事実です。

ハッカーからしてみると、脆弱性が一つ見つかっただけで、それを利用することで、多数のサイトをターゲットにすることができます。

効率的にハッキングしたいハッカーにとって、ワードプレスは格好のターゲットだということです。

また、ワードプレスはURLの文字列がパターン化されているため、攻撃しようと思えば攻撃しやすいことも確かなことです。

さらに、オープンソースでプログラムの詳細が公開されているため、優秀なハッカーが見つけようと思えば、脆弱性を見つけるのもそう難しくありません。

このように、ワードプレスはハッキングの脅威にさらされています。

実際、不正に管理画面にログインされて、重要な情報を盗まれたり、サイトを改ざんされたりする被害は後を絶ちません。ほかにも、以下のような攻撃を受ける可能性があります。

などがあります。

上記のようにワードプレスにはさまざまな脅威があることがわかりました。

そこで必要なのがセキュリティ対策です。

以下に、必ずやっておきたい基本的な設定を紹介します。

これはワードプレスに限らずIDやパスワードを入力するネット上のすべての場面に当てはまります。

IDとパスワードを強化するといってもやることは簡単で、他人が簡単に推測できるような文字列を使用しないだけのことです。

今どき誕生日などをパスワードに利用している人はいないとは思われますが、なるべくアルファベット・数字・記号、さらにアルファベットの大文字小文字を組み合わせた複雑な文字列を使いましょう。

ワードプレス側もセキュリティの脅威があることは知っているため、不具合などが見つかった時には随時修正して更新しています。

不具合のあるバージョンをずっと使っているとハッカーのターゲットになりやすくなるため、ワードプレスの更新があった時にはすぐアップデートするようにしましょう。

管理画面からすぐにできるので、頻繁にチェックする習慣をつけておくことが大切です。

ワードプレスには、ID、パスワード、その他各種設定の詳細を記載しているファイルがあります。

「wp-config.php」という名前のファイルで、これを他人に見られると簡単に攻撃されてしまいます。ですので、外部からこのファイルにアクセスできないよう対策しておくことが大切です。

具体的には、「ファイルの属性（パーミッション）」をFTPソフトで「400」に設定して、所有者しか読み込むことができない権限を与える方法が挙げられます。

また、ワードプレス本体だけでなく、プラグインからも攻撃されることがあるため、使わなくなったプラグインはすぐ削除することをおすすめします。

ワードプレスにはセキュリティ対策のためのプラグインもあります。いくつか入れておくとよいでしょう。

「All In One WP Security&Firewall」ログイン画面のURLを変更できるほか、ファイアウォールとしても簡易的ではありますが機能します。セキュリティの有名なプラグインです。
「Backup Guard」
「UpdraftPlus - Backup/Restore」 2と3は、ワードプレスで作ったブログを簡単にバックアップできるプラグインです。万一ブログがハッキングされても、このプラグインで取得したバックアップによってすぐに元の状態に戻せます。
「SiteGuard WP Plugin」ログイン画面を強化するため入れておくことをおすすめするプラグインです。このプラグインを入れておけば、画像認証をログインに追加したり、ログインに複数回失敗した接続元からのログインをロックしたりといったことができます

セキュリティ面で脅威があるワードプレスですが、ここまで説明したように攻撃から身を守る術はたくさん用意されています。

せっかく利便性の高いワードプレスですので、安全に利用できるように日ごろからセキュリティ対策を心がけておきましょう。