世界のウェブサイトの4つに1つがWordPressという現状は、同時にその弱点を突こうとする良からぬ輩の標的にもなっています。とりわけ、セキュリティ対策に対して無頓着なオーナーのウェブサイトは、万が一アタックを仕掛けられた時全くの無防備に終わります。

「自分のサイトに限って狙われるわけない」とお思いですか?

残念ながら中古ドメインでスタートしたウェブサイトや、人気が出てトラフィックが増えてきたサイトほどターゲットになりやすいという統計学的なものはあるものの、実際には”狙われたら終わり”の運要素が大半を占めます。

相手はプロですから、アタックすると決めたらあらゆる手段を使います。そんな相手に対してあなたは何もせず大丈夫でしょうか?

WordPressのセキュリティ対策は必要か?

無論、ウェブサイトのセキュリティ対策は必須です。Wordpressならなおさら必要というのが本音でしょう。

WordPressには便利なプラグインがいくつもあり、それらを使うことでセキュリティを高めることができます。相手(ハッカーなど)の視点に立って以下に紹介する5つのプラグインがなぜ有効かを考えてみましょう。

以下は私が実際に使い、手堅いなと感じたプラグインです。それぞれ目的が違い、併用はできるものできないものがありますので、使用は自己責任でお願い致します。

1.「siteguard WP plugin」プラグイン

サイトガードWPプラグイン

私が構築したワードプレスサイトでは、構造的にマルチサイト化していないものについてはほぼ絶対に入れているプラグインです。その理由は、

  • 日本製である
  • 会社が作っている
  • 必要なセキュリティ機能がオールインワンである

ということでしょうか?日本語化が完璧であり、インストールするだけでだいたい完了してしまうのも素晴らしいと思います。導入するとログインURLが自動で変わりますので、その点だけ注意しましょう。詳しい使い方は別途詳細記事を書こうかと思います。

2.「Back WP UP」プラグイン

バックアッププラグインです。インターネットでウェブサイトを運営する以上、どんなにセキュリティ対策をしてもやられるときはやられます。バックアップは復元を簡易化するために必要な手段です。

このBack WP UPを使うと、設定したペースでファイルとDBを自動でバックアップしてくれます。たとえば、1週間に1回の決まった時間にバックアッププログラムを走らせておけば、仮にアタックされてウェブサイトが潰れても、1週間以内の状態にスムーズに復旧できます。

サーバーがダメにされた場合などは別途時間が必要ですが、それでも1~2時間以内に復旧できることで被害を軽減できます。

3.「askimet」プラグイン

スパムという迷惑行為を軽減するためにデフォルトで入っているプラグインです。これは黙って入れておいたほうが吉でしょう。コメント機能を使わないという方もいると思いますが、使わなくてもコメントスパムはじゃんじゃんきます。

利用するには別途APIキーが必要になりましたが、無料ですので登録しておきましょう。

4.「simply static」プラグイン

シンプルスタティック

こちらは、ここまで紹介した1~3のプラグインとは全く別タイプのプラグインです。正確にはセキュリティ対策用のプラグインではなく、”セキュリティ対策にもなりますよ“というプラグインです。

その代わり、1~3との併用はできず(というよりする意味がなく)、いろいろメリット・デメリットがありセキュリティ対策の観点から考えると極端な仕様に思えます。

簡単にいうと、これはWordpressそのものを静的ページとして再生成するプラグインです。そのため、表示にPHPプログラムを走らせDBにアクセスして記事情報を探して処理する手間は必要なくなり、表示速度が爆速になります

一方で、PHPが不可欠なフロントエンドの機能である、「コメント」「検索」機能は使えなくなります。また、仕様上「日本語スラッグ」も使えなくなります。これらの機能は場合によっては全く必要ない機能です。特に簡易的なサイトやコーポレートサイトでは不要ですね。

自分のサイトの特徴をよく考えて導入を検討してみてはいかがでしょうか?セキュリティ対策になると共に、爆速な表示速度を手に入れることができます。使い方は、詳細記事を後日掲載しようと思いますので、少々お待ち下さい><。

5.「Google Authenticator」プラグイン

こちらは、スマートフォンにログイン用の番号が受信され、それを打ち込むとログインできるようになるプラグインです。スマートフォンを持っていることが絶対条件ですが、持っていればかなり手強いログインシステムになり、スマートフォンが盗まれない限りは管理画面を乗っ取られることはなくなります。

まとめ

いかがでしたでしょうか?

セキュリティ対策はWordpressには絶対必須だと考えますが、方法はいろいろあり、他のサイトでもこの記事とは別のプラグインが多数紹介されていました。私は一通りそれらを使用しましたが、結論からいうと基本的には英語が読めないと使いにくい物が多いです。加えて、海外産のものは作りが雑で、ちょっと使い方を間違えると思わぬエラーを起こしかえって使いづらいことも多くありました。

今回紹介しているものは、そういったエラーや言語の壁がないものにしたつもりです。特に、1~3のセットでおおよそのサイトは大丈夫なのではないかと思っています。4はまた別で、5は念には念を、といった所でしょうか。

また、これも持論ですが、プラグインはなるべく入れないほうが良いです。何でもプラグインで解決しようと思ってプラグインを入れまくると、プラグイン同士の動きがぶつかり合い、不具合が起こりかねませんし、表示速度も落ちてしまいます。

とまあ、プラグイン万能説は幻想ですよという一言クギを打たせていただき、まとめとさせていただきます。