y どうも、わい(ゆうき)です。
この記事を見ているあなたも、「WordPressで作られたサイトは危険」という話を一度は聞いたことがあるのではないでしょうか?
今回は、その話の真相について解説していきます。
WordPressで作られたサイトは、本当に危険?
WordPressで作られたサイトは、本当に危険なのでしょうか?
結論から言うと、WordPressで作られたサイトだからといって危険ということはありません。
世の中、WordPressで作られたサイトはいくつもあります。
・ZOZOTOWN
・オリエンタルランド
・東京国立近代美術館
・Star Warsの公式サイト
また、ホワイトハウスのサイトなんかもWordPressで作られています。
もしWordPressサイトが危険だったら、アメリカの国家機関がWordPressのサイトを作らせるでしょうか?
WordPressサイトの脆弱性の多くは、プラグインが原因
WordPressサイトの脆弱性の多くは、プラグインが原因です。
厳密にいうと、プラグインそのものが原因なのではなく、プラグインを放置したり更新しないことによって
悪意のある人物やハッカー(ブラックハッカー、クラッカー)がサイトに侵入してきます。
正面玄関、つまりWordPressサイトでいうログイン画面からではなく、裏口から侵入してくるようなイメージです。
冷静に考えてみれば、正面玄関から入ろうとする泥棒はいませんよね?裏口や、鍵が閉まっていない窓から侵入しようとするはずです。
ハッカーも同じことを考えています。
WordPressで使用されているプラグインの開発者は、そのプラグインに脆弱性が見つかったら修正して、更新できる状態にします。
Web制作会社や自身でプラグインを更新することによって、脆弱性が消えるのですが、更新しないで放置しておくと脆弱性を残したままにしてしまい、不正アクセスしやすくなってしまうんですね。
WordPressサイトを安全に保っておくために
では、WordPressサイトを安全に使用できるようにしておくためには、どのようなことに気をつければいいのでしょう?
対策としては、3つあります。
①評価が低い、長期間更新されていないプラグインは使用しない
まず、評価が低かったり長期間更新されていないプラグインの使用は避けましょう。
なぜなら、評価が低いということは、予想できる通りプラグインの最低基準を満たしていなかったりお粗末なものが多い傾向にありますし
長期間更新されていないということは、長い間手入れをされていないからです。
プラグインの評価や更新に関しては、から確認することができます。
②常にプラグインを更新する
プラグインが更新できる状態になったら、できるだけ更新するようにしましょう。
理由は先ほども話しましたが、更新しないと脆弱性が改善されず、不正アクセスされやすくなってしまうからです。
プラグインがバージョンアップしたら、管理者メールアドレスに設定しているアドレスにメールで通知が来ます。
自動で更新されるものもありますが、自分で更新する必要がある場合もありますので
その時は、ダッシュボードにログインして更新しましょう。
プラグインを更新するには、有効化済みのプラグイン欄から
また、「自動更新を有効化する」を選択することで
手動で行わなくても自動的に更新をしてくれるようになります。
③長期間使用していないプラグインは削除する
長い間使用していないプラグインを削除する事も有効です。
使用していないという理由で無効化しているプラグインもあると思いますが、インストールしてある状態だと放置している状態だと更新が溜まっていってしまうので
アンインストール、つまり削除することをお勧めします。
プラグインの項目から、使用していないプラグインは
そこから削除をすることができます。
他にも対策はありますが、まずはこれら3つを徹底して行いましょう。
CodeSnowでは、プラグインの更新を含む保守・運用も対応しております。
CodeSnowでは、プラグインの更新を含む保守・運用も対応しております。
保守・運用プランには以下の項目を含み、月額5,000円から対応しております。
・画像、テキストの更新
・プラグインの更新
・WordPressバージョンのアップデート
お問い合わせは下のボタンからどうぞ。