ワードプレスのセキュリティは万全ですか？

もう時効なので正直に告白しますが、私は一度ワードプレスをハッキングされたことがあります。不正にログインされ、トップページを改ざんされたのです。

それ以来、ワードプレスのセキュリティに関して神経を尖らせてきました。
ただセキュリティを組む上で難しいのは以下の点です。

ワードプレスのセキュリティの問題

• 予算
• 動作
• 操作

予算

予算は自社・委託に限らずまず問題になりますね。一番のSSL（インターネット上の暗号化通信）を導入するのが理想ですが、なかなか難しいですね。
安くても年間４～５万円ですし、SSLに対応したサーバーにも予算がかかります。
最近さくらインターネットさんがレンタルサーバーでも比較的簡単にSSLを導入出来るサービスを開始しました。お客様にもセキュリティの大切さをご理解頂き、導入をオススメしたいと思います。

動作

セキュリティに関するプラグインを色々試した結果、ひとつ分かったことがあります。それはワードプレスの「動作が遅くなる」ということです。
最近グーグルは「PageSpeed Insights」を開設するなど、検索結果に表示スピードを重視するなど、サイトの動作も制作において考慮する必要に迫られてきました。
セキュリティと動作を両立ことも大切なんですね。

操作

あるセキュリティ系プラグインの設定を行っていたら、ワードプレスの設定そのものが変更され、元に戻すのに苦労したことがあります。
管理者がすぐに理解出来て最適な設定が出来ることも、セキュリティ対策において大切なことですね。

こうしたことを踏まえて、現在ワードプレスのセキュリティ対策において導入を進めているセキュリティ・プラグインが「SiteGuard WP Plugin」です。

国産のワードプレス用セキュリティプラグイン「SiteGuard WP Plugin」

「SiteGuard WP Plugin」は日本の株式会社ジェイピー・セキュアがリリースしているワードプレスに最適化したセキュリティプラグインです。

大きな特徴以下の通りです。

ログインページが変更される

従来のワードプレスのログイン画面のアドレスは
http://hogehoge.com/wp-login.php

のようなアドレスですが、SiteGuard WP Pluginを導入すると

http://hogehoge.com/login_11111

のように、「login_<5桁の乱数>」に変更されます。これは自動で変更され、後でお好みの名前に変更することができます。

ログイン画面に画像認証が追加される

このように赤枠で囲んでいるように「ひらがなの画像認証」が導入されます。ワードプレスへのハッキングは主に海外から実行されるのですが、そうしたプログラムでは日本語は理解されにくいのでハッキングのリスクをかなりの確率で軽減することが出来ます。

ログイン画面のアドレスが自動で変更され、自動でひらがなの画像認証が導入されますのでセキュリティのレベルも高く、しかも全て自動で行ってくれるので管理者の負担もかからなないので、ワードプレスのセキュリティプラグインとしては相当に有効な対策と言えるでしょう。

ワードプレスのセキュリティをどうしようか悩んでいる方は是非導入を検討されてみてはいかがでしょうか？
それではまた。