新年度、今一度見直して起きたいWordPress(ワードプレス)セキュリティ【2023年】

2023年3月12日

新年度、今年はコロナ明けで人事異動や転職も少し活発になりそうです。
引き継ぎがうまく出来なかった場合、既存パートナー制作会社様がいる場合は、今までのドキュメントやマニュアルを再度もらい、前年度と同じように安定稼働させてください。

既存パートナーがいないまま状態がわからない。という場合はリビジョン株式会社でもスポット対応は行っておりますので、お気軽にフォームよりご相談ください。


WordPressセキュリティ対策 現状確認

まず、以下項目を確認してください。

上記については、サイトヘルスチェック機能で確認可能です。

サイトヘルスチェックや、WordPressから何かしら通知が来ている場合は必ず対応を行なってください。

他社様が制作したサイトであっても、開発環境をお持ちの場合は、状況判断が容易になるので、もしご不安な点がありましたらNDA締結後、弊社にて対応も可能です。


WordPressセキュリティ対策プラグイン

こちらは以前、ご紹介したプラグインの再掲。

プラグインは常に弊社で伝えておりますが、理想は5個以内、多くても10個以内に収めてください。


WordPressセキュリティプラグイン SiteGuard WP Plugin

WordPressセキュリティプラグイン SiteGuard WP Plugin


国産、日本語対応。という部分では学習コストもかからず簡単に設定可能

このプラグインは
・管理ページへのアクセス制限
・ログインページ変更
・画像認証
・ログインロック
・ログインアラート

上記基本機能としてついています。
国内、一部ホスティングではインストールと同時にこのプラグインもインストールされている事が多いプラグイン
他プラグインと干渉する事がほぼないのもおすすめポイント。


WordPressセキュリティプラグイン Wordfence Security – Firewall & Malware Scan

WordPressセキュリティプラグイン Wordfence Security – Firewall & Malware Scan


有効インストール数が400万以上の人気プラグイン Wordfence Security – Firewall & Malware Scan

このプラグインは
・「Wordfence」が無効化されたら通知する
・ファイアーウォールが無効化されたら通知する
・スキャン結果が次のレベル(Medium)の場合は通知する
・管理者が新しいデバイスでサインインしたら通知する
・管理者以外の誰かがサインインしたら通知する
・サイト上で大規模な攻撃を完治したら通知する

上記は基本機能としてついています。通知を除外する事も可能

その他にも
セキュリティスキャナーとして以下も備わっています

・コアファイル・テーマ・プラグインのマルウェア、不正な URL、バックドア、SEO スパム、悪意のあるリダイレクト、コードインジェクションをチェック。
・[有料] 脅威防御フィードを介したリアルタイムのマルウェアシグネチャの更新 (無料バージョンは30日遅れます)。
・コアファイル、テーマ、プラグインを WordPress.org リポジトリにあるものと比較し、整合性をチェックして変更を報告。
・変更されたファイルを修復し、オリジナルバージョンに上書きします。Wordfenceのインターフェイス上で、不要なファイルを簡単に削除。
・既知のセキュリティの脆弱性についてサイトをチェックし、問題があれば警告します。 また、プラグインが閉じられたり破棄されたりした場合に、潜在的なセキュリティ問題について警告。
・ファイルのコンテンツ、投稿、コメントをスキャンして、危険な URL や疑わしいコンテンツがないかどうか、コンテンツの安全性を確認。
・[有料] サイトまたは IP が悪意のあるアクティビティ、スパムまたはその他のセキュリティ問題の生成のためにブロックリストに登録されているかどうかを確認。

日本以外でのサイトやユーザー数を見る限りはインストール数や有料プランでの機能面からもおすすめです。


リビジョン株式会社では、WordPressでのホームページ制作から保守・運用、定額運用相談サポートも提供しておりますので、お気軽にフォームよりご相談ください。


Recent Entries

年末年始休業期間のお知らせ
とても簡単:口コミ対応も含め、予約やチャットが使えるGoogleビジネスプロフィール 企業・飲食・美容・医療は必ずご活用を
【よくあるご質問】担当者が辞めてしまったのでスポットでのホームページやECサイト改修依頼は可能ですか?
Webサイト新規制作、Webサイトリニューアルをご検討している企業様、ご担当者様へ
ECサイトをこれから開設検討している場合もGoogle Merchant Center Nextは必須。競合調査、価格帯も確認可能な無料ツール
Googleサーチコンソールインサイト レポートの使い方、そしてわかること。GA4より簡単


CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから