ワードプレス(WordPress)で構築したサイトのセキュリティの安全度は!?

2014/11/29

ワードプレス(WordPress)は攻撃されやすい?

ワードプレス(WordPress)はコンテンツ・マネジメント・システム(CMS)と言われてますが、このCMSのシェアが世界的に見ても圧倒的に多いのがワードプレス(WordPress)の特徴の1つです。

しかし、悪意を持つユーザーにとってはこのシェアの高さは格好の標的となり、自信のスキルの高さを証明する為の攻撃対象とされてしまうことが多々あります。
世の中にWindowsを対象としたウィルスとMacを対象としたウィルスを比較した際、Windowsの方がウィルスの数が多いのと同じ理屈です。

サイトを管理する側としては
この攻撃から情報を守ることが前提となってくるのですが、見えない攻撃者からなぜ攻撃されるのか、どのように攻撃されているのか、どうやって守ればいいのか、これらを熟知していなければサイトを守ることはできません。

攻撃者からサイトを守るには

パスワードを強度を上げる、パスワードをきちと管理する
ウィルス対策ソフトを使う、管理画面にIP制限をかける、
exec-PHPプラグインを使わないなど羅列をすればたくさんあります。

その中であえて1つ挙げるとするなら、
常にワードプレス(WordPress)の最新のバージョンを使うよう心掛けることでしょう。
これが大変なことは重々承知の上です。
ただ、結局サイトを100%完璧に守れる対策は存在しないので、できるとこを確実に行っていく必要があります。

1つの目安としては、メジャーバージョンで2つ以上離れることは、やはり避けた方がいいと考えています。
もちろん、発見された脆弱性によってはすぐにバージョンアップした方がいい場合もあります。

ただ1点を気をつけて頂きたいのは、
ワードプレス(WordPress)のバージョンを最新にすることにより、それまで動いていたプラグインが動かなくなるケースがあるので、必ず信頼できる制作会社に依頼しましょう。