staff03 のすべての投稿

WordPressのセキュリティは「基本的」なことが大事!

セキュリティ

WordPressのセキュリティは「基本的」なことが大事!

WordPressの世界のシェアはとても大きいものになっています。
今ではWebのことに詳しくなくても何となく「WordPress」っていうCMSがあるくらいは知っていることが多いようです。

よく「WordPressでサイトを作って欲しい」とご依頼いただくのですが、
発注する側のクライアントがWordPressのことをよく知らないのに、そのような発注を出すことが少なくありません。

オープンソースでシェアが高いということもあり、攻撃の対象になることが多いです。

実際ウチのクライアントでも、ファイルの書き換えをされたサイトもありました。

では、どうしたらいいの??

やみくもに「怖がって」いても仕方がありません。

私たちが言うのは、
『用心にこしたことはありませんが「絶対にアタックもしくは書き換えされない」というものを作るのは不可能に近いと考えられます。
ですので「やられたらどうするか」を考えておくことが必要』
ということです。

まずは「基本的なこと」が出来ているかチェック!

基本的なことってどんなこと??

● WordPressは最新のものを使っていますか??

WordPressのバージョンアップはセキュリティ面も考慮したバージョンアップをしているケースも多く、これをしていないことでセキュリティが甘くなります。
WordPressのバージョンアップは突然ダッシュボードからクリックだけでバージョンアップはしないでくださいね!!
WordPressのバージョンアップ!その前に」を参照してください。

● プラグインは最新のものを使っていますか??

WordPress同様、セキュリティのことを考えればバージョンアップは必要でしょう。
また、WordPressだけバージョンアップするとプラグインと不具合を起こす可能性もありますので、WordPressとバージョンアップはワンセットで行いましょう。

● 必要ファイルのパーミッションは全開になっていませんか?

WordPressは多くのphpファイルで構成されています。
パーミッション全開(777)にしておくと、そのファイルを狙われる場合があります。
ご利用のサーバーで推奨されるパーミッションがあると思いますので、必ずそのように変更をしてください。

● パスワードは短すぎたり、簡単に思いつくものではありませんか?



管理画面へのログインの際に使われる「パスワード」ですが、短すぎたり他人が安易に思いつくものにしていませんか?
例えば「株式会社ABC社」という会社のパスワードを「ABCABCABC」などにしたり、会社の創立年月日にしたりするなどは、利用するが側としてみたら「忘れない」でいいと思うのですが、他の人でも安易に思いつくものなので、突破されやすいです。

ですので、パスワードは数字や大文字・小文字が入り交じった英字にして、なるべく長めのものをご用意ください。

もちろんこれだけやれば、攻撃を受けないということではありませんが「最低限」やっておかなくてはいけないこととお考えください。
泥棒に狙われているかもしれないのに、家に鍵をかけずに外出することはしないですよね。
それと同じこと。
WordPressを使うなら、最低限のことは必ずやってください。

WordPressって危なくないの?

CMS

WordPressって危なくないの?

クライアントにWordPressを薦めると、かなりの確率で質問される話題です。

確かに「WordPressで改ざんされた」という事例はたくさんあります。
かくいう弊社も一度ありました。

だけど、これはWordPressだから改ざんされたのでしょうか?

他のCMSだったら狙われなかったのでしょうか?
それは違います。

2014年1月現在のMarket share trends for content management systems for websites

現在「http://w3techs.com」によると

  1. WordPress 60%
  2. Joomla 9%
  3. Drupal 5.5%
  4. Blogger 3.3%

という順位になっています。

WordPressが世界的によく使われているから、狙われやすく改ざんされた報告も多くあがります。

それって、WindowsとMacの関係も似ていませんか?

最近Macユーザーが増えたと言っても、日本でWindowsの普及台数の方が多いです。
実際、ウィルスにかかるパソコンはWindows機の方が多いと思います。

では、あなたの会社はウィルスに狙われる可能性が高いからWindowsをやめてApple製品に切り替えますか?
あまりそうは考えませんよね??

それよりウィルス対策ソフトを入れたり、ファイアーウォールを設置したり、
レンタルサーバーのウィルス処理の申し込みをしたりしますよね?

WordPressも同じです。

改ざんされる恐れがあるから、違うものを使うというのは本末転倒

それであれば、万が一改ざんされた時にどういう対策を取るのか、
改ざんされないために、なるべく最新のバージョンへしておくとかの対策を取りながら
WordPressの便利な部分を存分に使用した方がずっとメリットが高いです。

むしろ、あまりシェアの高くないものを使っていて改ざんされる事を恐れていない方が
私たちから考えるとずっと心配です。

便利なものとは上手につき合って行く体制を作って頂くことをお薦めします。
ハマ企画でも、体制作りのコンサルタントなどもしているので、心配な方はご相談ください!

WordPressを使おうとする時にレンタルサーバーに注意!

レンタルサーバー

WordPressを使おうとする時にレンタルサーバーに注意!

「WordPressを使おう!」と思った時に、自分が使っているレンタルサーバーでまず「使えるか」を調べます。
ですが、大概そこで終了してしまうんですよね。

レンタルサーバーのphpのバージョンは調べておこう!

WorpPressを含め、CMSを使うにあたって最新バージョンを使用するということはセキュリティー上、是非やってほしいことです。

ですが、意外にも「最新バージョンが使えない」レンタルサーバーものもいくつかあります。

理由としては、phpのバージョンが古いことなどが挙げられますが、レンタルサーバーのスペック上では最新バージョンが使えるのに「レンタルサーバー会社が推奨しません」と言う場合もあります。

簡単WordPressインストールが出来るサーバーでも問い合わせてみよう!

そうなると「せっかくWordPressを使おうと思っていたのに・・・」となりかねません。

もし調べてもよくわからない場合は、サーバー会社へ電話やメールでお問い合わせを頂いた方がよろしいかと思います。

 

以前、クライアントのサーバーでサーバー会社に問い合わせをした時に「最新バージョンでないと、ダメですか?」と聞かれた事がありました。
確かに最新バージョンでなくても利用は出来ます。
ですがWordPress開発者も、セキュリティー的に問題のあったところなどはバージョンをアップする際に改善しています。
それを考えれば、最新バージョンの方が「より良い」のは、おわかりですよね!

新規に契約したはいいけど、WordPressの最新バージョンが入らないなんて失敗はしないように!