2025年3月26日
リビジョン株式会社では、長年セキュリティリスクについての記事および脆弱性が出ているプラグインのアナウンスを行っています。保守依頼を受けているサイトは常に監視、余計なプラグインをいれない事を推奨し、構築しています。PHPのバージョンも未だ5系のものもみられます。
2段階認証(2-Step Verification)と2要素認証(2FA: Two-Factor Authentication)は異なりますのでコンフリクトをおこさないようご注意ください。
| 認証方法 | 認証の段階 | 認証要素数 | |
|---|---|---|---|
| 2段階認証 | 同一の方法であれ、異なる方法であれ、2回の認証を行うこと | 2段階 | いくつでも良い |
| 2要素認証 | 認証の三要素(知識要素、所有要素、生体要素)の中から、異なる2つの要素を組み合わせて行う認証 | 何段階でも良い | 2つ |
| 多要素認証 | ID・パスワードなどの知識要素、スマートフォン、ICカードなどの所有要素、指紋・静脈などの生体要素のうち2つ以上を組み合わせて行うこと | 何段階でも良い | 2つ以上 |
認証段階が2つであれば2段階認証、認証要素が2つであれば2要素認証と把握しておくと良いでしょう。多要素認証の場合、段階の数は問いませんが要素については2~3要素とされます。
・・・🤔
WordPressマルウェア対応内容(※無償対応不可)
- マルウェア除去
- クリーンアップ
- プラグインカスタマイズ
- 状況レポート
1・おすすめセキュリティプラグイン CloudSecure WP Security
管理画面とログインURLをサイバー攻撃から守る、安心の国産・日本語対応プラグイン
公式配布URL:https://wordpress.org/plugins/cloudsecure-wp-security/
2段階認証あり
Google Authenticator アプリケーションでデバイスを登録する必要ありですが、ユーザー名やパスワードを不正入手した第三者によるログインやなりすましを防止し、セキュリティを強化します。
対応バージョン、アップデート日など(2025年3月26日現在)
Version 1.3.11
Last updated 2 months ago
Active installations 10,000+
WordPress version 5.3.15 or higher Tested up to 6.7.2
PHP version 7.1 or higher
2・おすすめセキュリティプラグイン Two-Factor
CloudSecure WP Securityと比べると少し手間かもしれませんが、こちらもDL数が多く、定番のプラグインとなっております。
「ユーザー」→「プロフィール」の「Two-Factor 設定」を使い、アカウントに対して1つまたは複数の2要素認証を有効化し、設定してください
公式配布URL:https://ja.wordpress.org/plugins/two-factor/
2要素認証あり
対応バージョン、アップデート日など(2025年3月26日現在)
バージョン 0.12.0
最終更新日 1か月前
有効インストール数 80,000+
WordPress バージョン 6.3またはそれ以降
検証済み最新バージョン: 6.6.2 PHP バージョン 7.2またはそれ以降
3・おすすめセキュリティプラグイン Two Factor Authentication
このプラグインはプロプラン(有料版)から推奨です。
2要素認証(TFA / 2FA)プラグインでWordPressログインを安全に。このプラグインが有効になっているユーザーは、ログインするためにワンタイムコードを要求されます。
たまに脆弱性リリース情報も出ていますが、このプラグインの開発者様はUpdraftPlusプラグインを開発している方でもあるためUpdraftPlusをインストールしている場合は相性は抜群です。
公式配布URL:https://wordpress.org/plugins/two-factor-authentication/
対応バージョン、アップデート日など(2025年3月26日現在)
Version 1.14.27
Last updated 4 months ago
Active installations 20,000+
WordPress version 3.4 or higher
Tested up to 6.7.2
PHP version 5.6 or higher
いつもリビジョン株式会社からアナウンスしております通り、プラグインは少なければ少ないほど当然ですが望ましいサイト運営を実現できます。プラグインを使わなくともコードを保管する。本当に必要なのか検討する。といった事も重要です。
簡単にインストールし、公開ができてしまうものだからこそ、必ずセキュリティ対策は行ってください。
リビジョン株式会社ではWordPress(ワードプレス)に関する全ての内容に対応しておりますので、お悩みの場合はお気がるにフォームよりお問い合わせください。
WordPres関連記事
- WordPress改修事例。大量のプラグインはリスクの元
- 【2024年11月】CMSシェアランキング。WordPress(ワードプレス)利用者増加
- WordPress(ワードプレス)サイトの遅延を診断する3つのステップ。遅延はサイトの価値を下げます。
- 【この時期よくある質問】担当者が退職し、PHPのバージョンやMySQLサポート切れの可能性があります。チェック可能ですか?