エンジニアに聞いた!初心者でも簡単WordPressセキュリティ対策!

当サイトおすすめのASPです(招待コード「P6a2MYQj」)



一休
え!?サイト表示されないんだけど!!?

 

いやぁ〜〜、あのときの衝撃ったらないですよね??

「いやいや、回線が悪くて表示されてないだけでしょ」と思って更新ボタンをクリック、クリック・・クリック。

 

無限に出てくるエラー画面。

 

「え??これってもしかして??」と思って、恐る恐る他のブログもチェックしてみたところ、同じエラー画面でアクセスできず。。

そう僕もついにやられてしまいました。

 

不正アクセスによるサイトへの攻撃。

 

「攻撃を食らった」という話は聞いたことはありましたが、それが自分の身に降りかかったのは初だったのでかなりビビりましたね〜。

現在は無事復旧しましたが、これを読んでいるあなたのブログも攻撃を受けてしまう可能性はあるので、今のうちから対策をしておいてください。

 

今回、WordPressに詳しいエンジニアの方に簡単にできるWordPressのセキュリティ対策を聞いたので、参考にしてみてください。

スポンサーリンク

WordPressは攻撃を受けやすいらしい

これはそもそもの前提として聞いておいてほしいのですが、WordPressは不正アクセスによる攻撃を受けやすいそうです。

WordPressはオープンソースのCMS(Contents Manegement System→コンテンツ管理システム)です。

一休
オープンソースということは誰に対しても開かれているという意味

 

オープンソースであるために誰でも気軽に無料で利用できるというメリットがある反面、脆弱性が発見されやすく、ハッカーの標的にされやすいそうです。

つまり、WordPressでブログを運営している人は、しっかりセキュリティ対策をしておかないと危険ということを頭に入れておいてください。

 

僕はプラグイン経由で不正アクセスされてしまったようです

僕の場合はWordPressに導入していたとあるプラグイン経由で不正アクセスされてしまったようです。

プラグインによってはセキュリティホールと呼ばれるセキュリティの弱い部分を作ってしまうものがあるらしく、僕のブログに導入していたプラグインの一つがそれに該当していたようです。

9月12日付けで、そのプラグインの管理サイトで脆弱性の発表がされていたので、ほぼそのプラグイン経由の侵入で間違いないと思います。

 

ちなみに侵入されたと思しきプラグインは「welcart」というプラグインです。

僕の知り合いも同じプラグインを導入していましたが、まったく同じ症状となっておりました。

 

このように、自分が特になにをしたわけでもありませんが、侵入されてしまうときはされてしまうみたいです。

やはり、日頃からセキュリティ対策をしておくことが大事と言えます。

 

WordPressを自由にいじれてしまうやばい状態に

今回、不正アクセスをされ、WordPressのファイルを書き換えられてしまい、簡単に言うと第3者が僕のブログの管理人になってしまうというかなりやばい状況になってしまいました。

つまり、記事を削除するも広告を貼り替えるも自由にできてしまうということ。

ブログで飯を食っている僕にとってはガチで死活問題の状況です。

 

幸い、僕が契約していたレンタルサーバーのX serverが不正アクセスを感知し、ブログへのアクセス自体を制限してくれたので、ブログの記事が削除される被害はありませんでしたが、ブログが表示されなかったときは本当に生きた心地がしませんでした。

スポンサーリンク

初心者でも簡単にできるWordPressのセキュリティ対策

では肝心のWordPressのセキュリティ対策についてもお伝えしておきます。

セキュリティ対策もやり出してしまったらキリがないそうなので、初心者でも簡単にできる範囲の紹介に留めておきます。

エンジニアの方いわく、「最低限これくらいはやっておきましょう」とのことです。

 

WordPressのバージョンを常に最新のものにする

WordPress運営者のみなさんはWordPressのバージョンを常に最新のものにしていますかね??

ぶっちゃけ僕は面倒臭かったので、アップデートを放置してしまっていました。

たまに致命的な脆弱性が発見されるときがあるみたいなので、WordPressのバージョンは常に最新のものにアップデートしておいたほうがいいみたいです。

 

プラグインも同様に最新のバージョンに

プラグインも同様に致命的な脆弱性が発見されることがあるようなので、常に最新のバージョンへのアップデートを心がけたほうがいいようです。

実際、今回はプラグイン経由で不正アクセスをされてしまったので、プラグインのアップデートは本当にしておいたほうがいいと思います。

 

セキュリティ対策プラグインを入れる

ブログのセキュリティを高めることができるプラグインがあるのでそれも導入しておきましょうとのことです。

おすすめされたのは「All In One WP Security & Firewall」というプラグイン。

設定方法や使い方はまた別の記事にまとめていますので、以下を参考に。

 

 

WordPressに詳しいエンジニアの知り合いを作る

今回の一件で思ったのが本当にここで、ブログ運営を本気でしていくのであれば、WordPressに詳しいエンジニアの知り合いはマストだなと思いました。

僕はコードとかまったくわからないので、今回の一件、エンジニアの方にお願いしなければどうにもなりませんでした。

 

もし、この人がいなかったら・・。

おそらく僕が運営していたブログはパァーになってしまっていたでしょう。

そんな切ないことはないので、ブログを運営していくのであれば、不足の事態に対処してくれるエンジニアの存在は欠かせないと思います。

 

油断せずいきましょう

「ブログへの不正アクセス」ってどこか他人ごとに捉えがちじゃないですか??

ぶっちゃけ僕もそうでした。

周りで「ブログに不正アクセスされた」という声は聞きましたが、どこか他人ごとに捉えてしまい、セキュリティ対策を疎かにしてしまった節があります。

 

また、「ハッカーに狙われるのは大きなメディア。自分程度の規模のブログなんて狙われない」という考えも改めたほうがいいです。

実際、僕が運営しているブログだってそんなに大きな規模ではないです(最高でも月間100万PVほどのブログ)。

それでも実際に狙われてしまったのですから、どんなブログも狙われてしまう可能性があります。

 

なので、まだ狙われていない今のうちからできる限りの対策をするのが吉だと思います。

それでは!!

 

ブログで発信して自己実現(お金を稼いだり、自分の想いを体現したり)する方法をLINE@で毎日配信中!ちなみに、購読者の中から月収数十万単位の人は続出しております!

友だち追加

 

Twitterのフォロワーも激しく募集中!!

スポンサーリンク

当サイトおすすめのASP

初心者にも丁寧に対応してくれる当サイトおすすめのASPです。これからアフィリエイトを始める方はぜひご登録を!招待コード「P6a2MYQj」 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です