データが壊されたり、サイトの閲覧者に有害な動きをするように書き換えたりされるハッキング。自分には関係ないことのような気がしますが、サイトを運営している以上、だれでもハッキングされる可能性はゼロではありません。
WordPressを使ったサイトの割合は、すべてのウェブサイト全体の3分の1ととても高くなっています。
それは、その分ワードプレスに脆弱性があっりそこをついてハッキングをする手法が発見された場合、ウェブサイト全体の3分の1のサイトがそのハッキング方法が有効である可能性があるといういことなのです。
しかし、WordPressをハッキングから防ぐ方法もあります。そこで、今回は安全にサイトを運営するために、ハッキングからWordpressで作ったサイトを守るための方法をご紹介します。
WordPressを最新版に更新
WordPressをハッキングから守るうえで重要なことは、Wordoressの本体やプラグインを最新版にしておくことです。
WordPressはバージョンアップすることで、Wordpressに含まれていた脆弱性を解消しています。古いバージョンのままだと、脆弱性を使ってハッキングされてしまう可能性が高くなります。
WordPress本体だけでなく、プラグインのアップデートも忘れずにチェックするようにしましょう。
WordPressのログイン認証を二段階認証などへ変更
管理画面へのログイン画面へのIDとパスワードは、複雑なものにすることや、ほかのサイトと同じものを使わないということはだいぶ周知されてきました。
そこで、もう一歩踏み込んで、二段階認証などIDとパスワードの入力以上の手順を踏まないと管理画面にログインできないようにすると、安全度がぐっと上がります。
二段階認証は「Google Authenticator」などのプラグインを導入することで簡単に実現できます。
WordPressのバックアップを定期的に取得
どんなにがんばってセキュリティ対策をしても、残念ながら100%ハッキングからサイトを守るというのは難しいのが現実です。
そこで、最後はハッキングされたときにいち早くサイトを復旧できるようにサイトのバックアップを定期的に取得しておくことです。ハッキングされた場合は、一度サイトの削除してしまって、ハッキングされる前の状態に戻してしまうという方法ができます。
サイトのファイル一式と、Wordpressのデータベースの両方をバックアップすることを忘れないようにしましょう。
バックアップの方法については、こちらのサイトを参考にしてください。
ワードプレスサイトのバックアップはBackWPupがおすすめ
いかがでしたでしょうか?いざハッキングの対象になる前に、普段からハッキングを意識してセキュリティ対策をしておきましょう。
