Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

集客は実績のある集客コンサルタントにお任せ!

集客コンサルティング・売上アップ支援はサクセスパートナー

 080-3148-0461

本人直通のため、営業電話はご遠慮ください。
仕事に関するお電話はお気軽にお問い合わせください。
電話受付時間 10:00~18:00 日曜日定休

メルマガではブログとは違ったテイストで集客やその他の役立つ情報をわかりやすく説明しています。登録はメールアドレスで登録できます。

今なら、「手軽に導入できるウェブ集客の仕組み」を無料配布中!

悪質なレベルでの記事盗用がひどすぎるので、全記事右クリックを禁止しました。

  • この記事の著者

小形洸太

マーケティングプロデューサー。山形大学農学部卒業。卒業後、店舗集客ツールの会社に入社し、代理店と直販の顧客サポートおよび営業を担当。 2009年にサクセスパートナー(成功請負人)を設立。ホームページの改善および集客ツールを用いたマーケティングが得意。「飲食店 売上アップ」や「美容室 売上アップ」などのキーワードで上位表示している集客wikiのコンテンツ作成も行っている。

WordPress

WordPressの安全性を高めるための6つの対策

投稿日:

WordPressが普及して、気軽に情報発信できる世の中になりました。

しかし、WordPressは、使い慣れたアメブロなどと決定的に違う点があります。それは、WordPressは世界でトップシェアであることから常にハッカーなどに狙われる危険性があるということです。

パソコンの場合は、OSがWindowsの方がシェアが圧倒的に高いと言う理由で、ウィルスなどは、Windows向けの方が種類豊富に存在します。ですので、セキュリティーソフトで常に万全な対策を実施していなければなりません。

WordPressでも、同様です。WordPressのセキュリティー対策を考えていないと、脆弱性から侵入を許し、書き換えや乗っ取りの危険性がありますので、最低限の対策が必要になります。

集客の基盤になるWordPress。万が一侵入を許してしまった場合は、がっかりするしかありません。

WordPressの取り扱いに慣れているレンタルサーバーを選択する。

WordPressは、レンタルサーバーにインストールすることで動作するシステムです。つまり、本体のレンタルサーバーのセキュリティーも自分のWordPressのセキュリティーに深く関係します。

過去に、レンタルサーバーのセキュリティーの脆弱性からロリポップが8,000件近いWordPressの書き換えを許してしまった事故がありました。

WordPressは、脆弱性が頻繁に指摘されているシステムですので、その扱いに慣れていないとセキュリティーを万全にすることができないものです。

エックスサーバーを推奨している理由は、WordPressの対策や国外IPのブロックの対策など、一つ一つの対応が早い点です。また、自動バックアップ機能があり、万が一、甚大な被害が発生しても復旧ができるからです。

WordPressのログインURLはそのままになっていないか?

WordPressのログインURLを知ることは簡単です。コードからWordPressのインストールされているURLを割り出し、あとは、/wp-login/を末尾につければ、そのログインURLを知ることができます。

過去にYahoo!メールのアカウントが大量に流出する事件がありました。実は、これと同様のアカウント流出は至るところで起こっています。それらと同じパスワードを使っている場合、メールアドレスとパスワードの組み合わせで簡単にWordPressに入れてしまいます。

これを防ぐために、専用のメールアドレスとパスワードの組み合わせを活用することが必要ですが、それ以前の防衛策としては、ログインURLに侵入を許さない選択があります。

方法としては、SiteGuard WP Pluginを導入します。このプラグインを導入することで、WordPressのログインURLを変更することはもちろん、自動ログアウト機能、ログインの通知機能、そして、ログインに質問項目をつけることで、ログインのハードルを上げることが可能になります。

設定できるものは全て設定した方がいいですが、設定しすぎて、ログインできなくなる自体は避けてください。ログインページ変更、画像認証、ログインロックは最低限設定することがおすすめ。

上記のように新しいログインページが吐き出されます。変更を保存すると新しいログインURLになります。

プラグインの詰め込みすぎは御法度

さまざまなSEO系のフォーラムでも書き込まれていますが、WordPress◯◯系プラグイン厳選の記事を鵜呑みにしてはいけません。例えば、WP Popular Postなどの人気プラグインで過去に脆弱性が見つかって、インストール非推奨の時期がありました。(現在は解消)

脆弱性が見つかり、すぐに修正されるようなプラグインであれば良いのですが、ほとんどのプラグインは、開発されたらそのまま放置されている傾向にあります。

現在のオウンドメディアの記事は、一つ一つ試用した結果を書いているものとは限りません。過去のブロガーが紹介している記事を拾い集めたレベルが多いのも事実です。

管理されていないプラグインを詰め込みすぎると、それだけでリスクが高まりますので、必要最低限の開発がしっかりマネタイズされているプラグインを選択することをおすすめします。

WordPress内部には、できるだけ個人情報を入れない。

Contactform7などでフォームを設置している場合、Flamingoを使い、WordPress内にバックアップをとるケースが多いのですが、しっかり保守ができてないようではやめた方がいいです。

万が一、侵入を許した場合、全ての個人情報を持って行かれてしまいます。

個人情報の流出は、企業イメージに大きな損害を与えます。

パソコンのセキュリティー対策は当然のように行う。

個人経営のサービス業のコンサルティングに出かけると高い確率で、業務に使っているパソコンが家族兼用です。トップクラスのセキュリティーソフトを入れることは必要になります。

おすすめは、ノートンとNOD。どちらかをWindowsにインストールしてください。iOSの場合は、セキュリティーのアップデートを最新の状態にすることが必要です。特に、新たにセキュリティーソフトを入れる必要はありません。

WordPressのアップデートは定期的に実施する。

WordPressの定期的なアップデートを実施し、最新版に常にするようにしてください。

ただし、これにも注意が必要で、WordPressのメジャーアップデートが行われると、なんらかの脆弱性が必ず発見されます。ですので、例えば、(4.9→5.0)や(4.8→4.9)のようなアップデートが行われた時は、5.01や4.91がリリースされるまで待った方がいいです。

また、利用していたプラグインがかみ合わなくなることもありえますので、注意してください。

ココがおすすめ

WordPressの基本的運用のサポートは、「売上アップ・集客のオンラインセミナーなら黒猫繁盛会」で実施しています。もし、WordPressを運用して、売上アップ、集客力向上を考えているのでありましたら、申し込みをおすすめいたします。

なお、WordPressの基本的なSEOの設定は、「WordPressをSEOに強くするための設定方法」で解説しています。

コンサルティングのお申込み・お問い合わせについて

ご予算に応じたコンサルティングや施策の実施が可能です。ご不明な点も含めて、是非お問い合わせください。

詳しくはコチラ

-WordPress

Copyright© 集客コンサルティング・売上アップ支援はサクセスパートナー , 2018 All Rights Reserved.