WordPressの始め方

サイバー攻撃マップ

WordPressのセキュリティー強固に。初心者でも簡単なおすすめプラグイン

世界中でサイバー攻撃は行われている

こうしてネットを見ている今現在でも、世界中でサイバー攻撃は行われています。でも、サイバー攻撃は目に見えないので実感が湧かないですよね。

ところが、最近はその見えない攻撃を、リアルタイムに可視化するサイトが出てきています。

その一つがこちら。カスペルスキーという、ロシアのセキュリティー会社のサイトです。

サイバー攻撃マップ

このサイトを見ると、リアルタイムで攻撃されている様子が分かります。(なんか、カッコいいな…)

サイバー攻撃のリアルタイムマップはこちら↓
カスペルスキー・サイバー攻撃リアルタイムマップ

ヨーロッパ、アメリカ、中国は、攻撃している量も攻撃されている量もすごいですね!

それらの地域に比べると、日本は攻撃されている数が少ないように見えるのですが、実はそうではありません…

日本のサイバー攻撃の状況

株式会社サイバーセキュリティクラウドが、平成29年より「サイバー攻撃速報」を発表しています。

平成29年2月にWordPressに脆弱性が見つかり、それを悪用する攻撃コードが日本国内で観測されたそうです。
(ちなみに世界では、2月9日の時点で150万件以上のページが改ざんされました。)

こちらがそのグラフです。2月5日から急激に攻撃が増加しているのが分かります。

サイバー攻撃回数2月出典:サイバーセキュリティークラウド

この攻撃は、WordPressのバージョンアップさえすれば大丈夫なのですが、バージョンアップしなくて(し忘れて)ウェブページを改ざんされたサイトが多発しています。

この脆弱性が発表されてから2週間たっても攻撃は続いているので、未だにバージョンアップしていないサイトが引き続き標的になっているようです。

下のグラフが、脆弱性発表後2週間以上経っているにもかかわらず、被害が続いていることを表しています。

サイバー攻撃回数3月出典:サイバーセキュリティークラウド

ワードプレスを使ったサイトを運営している人は、他人事とは思わずに、セキュリティーには気をつけた方がいいですね。

ワードプレスのセキュリティー対策

ワードプレスでブログをするのに、セキュリティーばかりに気を取られるのは時間がもったいないです。

そこで、簡単に導入できるセキュリティープラグインの紹介と、ワードプレステーマをインストールするときの注意事項を書いてみます。

プラグインでセキュリティーを上げる

SiteGuard WPというワードプレスのセキュリティーを上げるプラグインがあります。こちらのプラグインは、日本の企業が作っているため、メニューも全て日本語です。

セキュリティープラグイン

私も導入しているのですが、設定がものすごく簡単なのでお勧めです。そして、何と基本機能は無料!

無料の機能だけで満足できてしまうので、無料のままで使わせていただいています^_^;

このプラグインの機能でお勧めなのは、

  • ログインのときに画像認証を加えることができる機能
  • ワードプレスのアップデートのメール通知

ですね。ログイン認証は、ひらがなを選択しておけば、日本人以外には理解不能なのでセキュリティーが上がります。

そして忘れがちなワードプレス(テーマも含む)のアップデートも、メール通知でしっかり教えてくれます。

インストールは、ワードプレスの公式ディレクトリからできます↓
プラグインのインストール

無料のプラグインのうえ、設定も数カ所にチェック入れるだけの超簡単なので、導入しておくことをお勧めします。

ワードプレスのテーマに注意

ワードプレスのテーマの中には、攻撃者が悪質なコードを仕込むことがあります。特に、ウェブ検索でヒットするテーマには、充分注意してください。

テーマの危険性については、「ワードプレス テーマ 危険」などのキーワードで検索すればたくさん出てきますよ。

デザインが気に入ったからと言って、安全性に疑問が残るテーマを安易にインストールすると、ウェブサイトの改ざんや、乗っ取りなどの被害が出る恐れがあります。

特に企業サイトのようなサイトでは、身元のはっきりしないテーマは利用しないことをお勧めします。

ワードプレス公式のテーマか、信頼できるテーマ配布元のみにしましょう。

そうそう同じ理由で、ワードプレスのプラグインも気をつけてくださいね。

最後に

せっかく作ったサイトを改ざんされたり、乗っ取られてしまうのは絶対に避けたいところです。

趣味でサイトを作っているだけなら被害は少ないかもしれませんが、企業サイトだったり、個人でもアフィリエイトで収入を得ている人であればどうでしょう?

かなりの被害になるんじゃないでしょうか。企業だったら責任問題が出そうですよね。

あまり神経質にならなくてもいいと思いますが、最低限の防衛策は導入しておいた方がいいですよね。

ワードプレスをインストールしたときのデフォルトのままのセキュリティーの方がいましたら、すぐに対策を取りましょう。

★おすすめのWordPressテーマです↓

★おすすめのレンタルサーバーです↓

関連記事

  1. pixabayの素材

    アイキャッチ画像のおすすめサイトを探してみました

  2. 全くの初心者からWordPress。事前に知っておきたいこと

  3. ホーム画面

    WordPressの有料テーマと無料テーマの比較。断然、有料テーマがお…

  4. はてなブログProとWordPress。最終的に良いのはどっち?

  5. 初心者には分かりにくいドメイン

    初心者には分かりにくい、ドメインとWhois情報公開代行…

  6. ワードプレス初期設定1

    ワードプレスの初期設定をすばやく終わらせる 前編

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


PAGE TOP

おすすめテーマ

トップページに動画再生可能な、おすすめのWordPressテーマを集めました

おすすめテーマ

アフィリエイトにおすすめのWordPressテーマ。複数サイト対応状況も調査

おすすめテーマ

ブログにおすすめのWordPressテーマ。クオリティーの高い有料テーマに厳選し…

ONEでCTA設置

おすすめテーマ

WordPressでネットショップが作れるおすすめテーマ【Welcart・Woo…

おすすめテーマ

2019年、WordPressテーマの目的別おすすめベスト3を発表!

部門別ベスト3

おすすめテーマ

女性向けの美しい(かわいい)WordPressテーマを集めました

おすすめテーマ

企業サイトにおすすめの高品質なWordPressテーマ12選【日本語対応】

おすすめテーマ

美容室・サロン向けの高級感あるWordPressテーマを比較してみました

TCDテーマ「SKIN」