ブログ

ワードプレスのセキュリティ対策

ワードプレスのセキュリティ対策と海外からの不正アクセスを想像される方も多く、実際、2016年には多くの企業が被害を受けました。この問題はワードプレス側のプログラムミスであり、現在、そのプログラムミス自体解消されて、ほぼそのような欠陥はなくなったといえるでしょう。

しかしながら、最近はワードプレスサイトの不正アクセス、改ざんが後を絶ちません。

セキュリティプログラムに何か欠陥があるのでしょうか?

いいえ、特にそのような欠陥はありません。では何故?

もっとも根本的な問題です。

ワードプレスの場合、FTP(ファイル・トランスファー・プロトコル、ネットワークでファイルの転送を行うための通信プロトコルの1つ、言葉を覚える必要はありません)を利用しなくとも、無料ブログやフェイスブック、TwitterのようにIDとパスワードがあれば誰でもサイトにログインが可能です。

誰でもこのログインが誰でも出来てしまうというのが問題なのです。書籍や営業セミナーなどで、ホームページは更新が大事だと教わりました。確かにその通りです。最近は更新が数か月前で停まったホームページを見ると、「本当にここは営業しているのか?」と、不安になります。ですから、どこの企業もこまめに記事の追加をするようになったのですが、ここで問題なのは安易に従業員に対してIDとパスワードを教えてはいませんかということ。

実際に合ったケースです。トラブルを起こして辞めたアルバイトスタッフが腹いせに店舗のホームページを改ざんしてしまったのです。しかも、パスワードを自分専用に変えてしまって他の人はログインできないようにしてしまいました。

立派な犯罪であり、「不正アクセス行為の禁止等に関する法律」に違反しています。その後、元アルバイト店員がどうなったかまでは分かりませんが(リアライズのクライアントではありません)、刑法に抵触する以前に、こういったことが起こると会社に対して大きな損害を与えます。言うまでもなく顧客の信用も失い、個人情報が流失した場合、会社の存続自体が危機に立たされます。不正アクセスをした本人は法で裁かれるだけですが会社の負った痛手はそんな単純なものではありません。ワードプレスとは直接関係ありませんがベネッセに勤めていたシステムエンジニアが会社の個人情報を盗み出して大きな問題になったことは記憶に新しいと思います。

ワードプレスの最大のメリットはパソコンに詳しくない人でも簡単に記事の更新が出来るということであると思いますが、これは裏を返すと最大のデメリットでもあります。

疑うことはよくないと小学校で教わりました。でも、今、あなたがIDとパスワードを教えたその従業員は本当に信用できますか。

従業員を疑うなんて嫌な話ではありますが、サイトの改ざんや個人情報の流失が起きてからでは遅く、予め対策をしておく必要があります。

何も難しいことではありません。ワードプレスの場合、特定のIPアドレス(分かりやすくいえば特定のパソコンや特定のスマートフォンなど)からのアクセスしか受け付けないことも出来ますし、記事を更新するスタッフには管理画面の制限を掛け、例えばお知らせ記事しか更新出来ないようするといったことが可能です。予めiThemes Securityといった改ざん検知プラグインを導入しておくのもお勧めです。

また、多少面倒ですが、サイトのIDとパスワードをいじれる従業員が辞めた場合などはその都度定期的にパスワードの変更をする必要があります。

私もこんな記事を書いてて大変気分が悪く、一生懸命頑張ってるスタッフの方を疑うのは非常に心苦しいですがホームページの改ざんはその頑張っているスタッフを苦しめることにもなりかねませんから、スタッフのためを思うのであればwordpressのセキュリティ対策は強く講じる必要があると思います。パスワードの定期変更はもちろんですが、改ざんされてもすぐに復旧できるようにバックアップを取っておくことは当然です。BackWPupUpdraftPlusという無料のプラグインを遣えば簡単にバックアップを取ることが可能です。

リアライズに電話をする

ホームページに関するお問い合わせはこちらから
インターネット、ホームページ作成でお困りのお客様はお気軽にお問い合わせください。

お問い合わせフォームを起動する
はじめてホームページを制作する方はご覧ください

はじめてホームページを制作する方はご覧ください

ホームページ制作会社の選び方

ホームページ制作会社の選び方

ネットショップの制作はこちら

ネットショップの制作はこちら

WordPressでホームページ制作

WordPressでホームページ制作

サイトマップ

https://www.web-realize.com/sitemap/

サイトマップはこちら

ページ上部へ戻る