WordPressサイトの乗っ取りとサイト改ざんを防ごう
どうも!デジタルマーケッターのジュンイチです。
ここ1年くらいの間ですが、僕のクライアントさんの中で、
- WordPressで作ったサイトの乗っ取りにあったとか
- サーバーに不正ログインがされてWebサイトの改ざんをされた
とかみたいな話をよく聞くようになりました。
僕自身、会社で使っているメールアドレスが乗っ取られて、数分の間に、1000件以上の、スパムメールを配信するのに使われてしまったことがあります。
こういうのって、一旦被害に遭ってしまうと、復旧作業にめちゃくちゃ労力を使うし、「次も同じようなことがあったらどうしよう…」っていう精神的にもしんどいんですよね…。
デジタルマーケティングをする中でも、こういう被害って、決して他人事ではなくなってきているんです。
そこで、今日は特にWordPressサイトの乗っ取りやサイト改ざんに巻き込まれないようにする防止策を思いつく限り書いていこうと思います。
WordPressサイトの乗っ取りや改ざんを防ぐ対策
1.WordPressのダッシュボードで設定しておくべきこと
- WordPressサイトのログインパスワードを大文字・小文字・数字・記号が全部組み合わさった強固なものにする
- WordPressのセキュリティ対策プラグインを入れる(オススメはInvisible reCaptcha for WordPress)
- WordPressのバージョンを最新のものにする
- WordPressのプラグインを最新のバージョンに更新する
- WordPressのプラグインの自動更新機能を有効化する
- WordPressのテーマを最新に更新する
- 使用していないWordPressテーマを削除する(ただし、公式のテーマは1つ残しておく)
- 使用していないプラグインは削除しておく
2.サーバー側でやっておくべき対策
- サーバーのログインパスワードを強固なものにする(英数字記号を組み合わせる)
- サーバーのログインに2段階認証を導入する(エックスサーバーは、サーバーパネルから設定可能)
- サイトにSSLを導入してhttps化する
- サーバー側で最新のPHPバージョンにする
- サーバー側でできるWordPressセキュリティ対策を実行しておく
- もう使わないWordPressサイトを削除しておく
まとめ
今思いつくのはこのあたりです。最低でも上記の対策はやっておくことをオススメします!
デジタルマーケティングで重要な
「データ分析」を今すぐ始めよう!
\ Kindleで売れ筋トップ獲得本 /
GA4超入門ガイドブック
プレゼント!
